㈠ nat123功能知多少
nat123埠映射功能集合
一. 發布網站做網站服務
1. 使用自主域名的網站。
2. 使用nat123免費域名的網站。
提示:
1. 外網地址支持所有域名解析。
2. 如外網地址用自主域名網站地址,需將域名的別名指向提示地址cname.nat123.net。
如不能設置別名指向的可設置提示IP指向。
二. 訪問內網應用
內網應用可以是:
1. 辦公應用。OA、SVN,……
2. 主機設備。windows遠程桌面、SSH訪問LINUX、路由器,……
3. 資料庫。ORACLE、SQLSERVER、MYSQL,……
4. FTP。
……
提示:
1. 添加映射外網地址為空,外網埠可自定義。
2. FTP應用。需要FTP客戶端訪問,且需要配置「FTP傳輸模式:主動」。
三. 其他功能
1. 多處登錄。同一用戶多處登錄使用,以時間最近登錄為准。
2. 代理上網。登錄時,配置代理連接。
3. 後台映射。退出前台程序不影響映射服務,經映射網站應用正常。
4. 開機啟動。
無手動關閉/退出映射服務,或無禁止nat123服務開機啟動,映射服務自動開機啟動。
5. 解決80埠被屏蔽問題。發布網站添加映射時指定外網埠為80即可。
6. IIS同一埠綁定多個域名的映射。
如IIS的80埠綁定多個域名,映射外網地址不同域名即可。
7. 內網地址多種格式。127.0.0.1/192.168.2.3/localhost/hostname。
8. 泛域名映射。
英文符*表示任意連續字元,英文符?表示任意單個字元,這2個符號可混合使用。
9. 經映射網站的真實訪問IP不丟失。
如經映射後的論壇網站,用戶訪問網站時,訪問網站的真實IP不丟失。
如出現IP全是映射服務IP,參考《nat123獲取用戶真正IP》修正網站源代碼解決。
10. 快照。
當映射網站伺服器網路掉線後,訪問網站顯示快照。
快照內容是靜態的無許可權訪問的HTML及圖片等。
好處一,可以正常被網路收錄;好處二,用戶正常訪問。
11. 自定義皮膚。可以是本地圖片或網路圖片。支持直接拖圖換皮。
-^-試下直接將網路美女圖片拖入nat123主面板-^-
……
四. 即將發布功能
1. DNS解析。
A記錄/CNAME記錄/MX記錄/NS記錄。動態域名解析/負載均衡/故障轉移。
2. URL轉發。
㈡ 虛擬路由器的體系結構及實現畢業論文
虛擬路由器即Virtual Router,是指在軟、硬體層實現物理路由器的功能模擬,屬於一種邏輯設備。每個VR應該具有邏輯獨立的路由表和轉發表,這樣就使不同VPN間的地址空間可以重用,並保證了VPN內部路由和轉發的隔離性。
用以建設骨幹IP網路的設備中出現的新進展,尤其是虛擬骨幹路由技術的出現,為Internet服務分配中的全面變化創造了條件。
虛擬路由器將使與其他網路用戶相隔離並提供對網路性能、Internet地址與路由管理以及管理和安全性的新型Internet服務成為可能。虛擬骨幹網路由器在邏輯上將一台物理路由器分為多台虛擬路由器。每台虛擬路由器運行路由協議不同的實例並具有專用 的I/O埠、緩沖區內存、地址空間、 路由表以及網路管理軟體。
基於虛擬骨幹路由器的服務無需增加投資,就可使客戶機具有運行專用骨幹網的控制權和安全性。控制和管理虛擬路由功能的軟體是模塊化的軟體。軟體的多個實例(對應於多個虛擬路由器)在真正的多處理器操作系統(如Unix)上執行。
每個虛擬路由器進程利用操作系統中固有的進程與內存保護功能與其他進程相隔離,這就保證了高水平的數據安全性,消除了出故障的軟體模塊損壞其他虛擬路由器上的數據的可能性。
當連接到高速SONET/SDH介面時,為獲得線速性能,許多運營商級路由器具有的包轉發功能是通過硬體實現的。在具有虛擬路由功能的系統中,這類硬體功能可以在邏輯上被劃分並被靈活地分配給一個特定的虛擬路由器。
接收和發送數據包的物理I/O 埠或標記交換路徑被置於組成一台虛擬交換機的軟體模塊的控制之下。包緩沖內存和轉發表受每台虛擬路由器資源的限制,以保證一台虛擬路由器不會影響到另一台虛擬路由器的運行。
虛擬路由技術使每台虛擬路由器執行不同的路由協議軟體(例如,最短路徑優先、邊界網關協議、中間系統到中間系統)和網路管理軟體(例如,SNMP或命令行界面)的實例。因此,用戶可以獨立地監視和管理每台虛擬路由器。
不同的協議實例賦予每台虛擬路由器完全獨立的IP地址域,這些地址域可以獨立地進行配置,不會出現造成沖突的危險。管理功能使每台虛擬路由器可以作為一個獨立的實體進行配置和管理。基於用戶的安全模塊還保證所有的網路管理功能和屬於某一虛擬路由器的信息只 能供一定的訪問特權訪問。
每台虛擬路由器的包轉發路徑與其他虛擬路由器的包轉發路徑相隔離,從而使管理人員可以單獨和獨立地管理每台虛擬路由器的性能。系統中一台虛擬路由器上出現的傳輸流激增不會影響其他的虛擬路由器。這就保證了這種服務的最終用戶得到持續的網路性能。
虛擬路由器還提供獨立的策略和Internet工程任務組差別服務(Diff-Serv)功能,使虛擬路由器可以向最終用戶提交完全的定製服務。分配給每台虛擬路由器的I/O埠可以進行編程以對輸入包進行計數並保證輸入包不超過預先規定的合同。然後包根據自己的服務類型分類進入多條隊列。
隨著虛擬路由功能在骨幹網中變得更加普及,在動態精確地滿足最終用戶的帶寬需要的同時,它所具有的提供最終用戶對帶寬的最大限度的控制和管理的功能將帶來許多在價格上具有競爭力、高度定製的IP服務。這些服務將大大改變提供商和客戶看待購買帶寬世界的方式 。
虛擬路由器冗餘協議(VRRP:Virtual Router Rendancy Protocol)
虛擬路由器冗餘協議(VRRP)是一種選擇協議,它可以把一個虛擬路由器的責任動態分配到區域網上的 VRRP 路由器中的一台。控制虛擬路由器 IP 地址的 VRRP 路由器稱為主路由器,它負責轉發數據包到這些虛擬 IP 地址。一旦主路由器不可用,這種選擇過程就提供了動態的故障轉移機制,這就允許虛擬路由器的 IP 地址可以作為終端主機的默認第一跳路由器。使用 VRRP 的好處是有更高的默認路徑的可用性而無需在每個終端主機上配置動態路由或路由發現協議。 VRRP 包封裝在 IP 包中發送。
使用 VRRP ,可以通過手動或 DHCP 設定一個虛擬 IP 地址作為默認路由器。虛擬 IP 地址在路由器間共享,其中一個指定為主路由器而其它的則為備份路由器。如果主路由器不可用,這個虛擬 IP 地址就會映射到一個備份路由器的 IP 地址(這個備份路由器就成為了主路由器)。 VRRP 也可用於負載均衡。 VRRP 是 IPv4 和 IPv6 的一部分。
VRRP(Virtual Router Rendancy Protocol,虛擬路由冗餘協議)是一種容錯協議。通常,一個網路內的所有主機都設置一條預設路由(如圖3-1所示,10.100.10.1),這樣,主機發出的目的地址不在本網段的報文將被通過預設路由發往路由器RouterA,從而實現了主機與外部網路的通信。當路由器RouterA 壞掉時,本網段內所有以RouterA 為預設路由下一跳的主機將斷掉與外部的通信。VRRP 就是為解決上述問題而提出的,它為具有多播或廣播能力的區域網(如:乙太網)設計。我們結合下圖來看一下VRRP 的實現原理。VRRP 將區域網的一組路由器(包括一個Master 即活動路由器和若干個Backup 即備份路由器)組織成一個虛擬路由器,稱之為一個備份組。這個虛擬的路由器擁有自己的IP 地址10.100.10.1(這個IP 地址可以和備份組內的某個路由器的介面地址相同),備份組內的路由器也有自己的IP 地址(如Master的IP 地址為10.100.10.2,Backup 的IP 地址為10.100.10.3)。區域網內的主機僅僅知道這個虛擬路由器的IP 地址10.100.10.1,而並不知道具體的Master 路由器的IP 地址10.100.10.2 以及Backup 路由器的IP 地址10.100.10.3,它們將自己的預設路由下一跳地址設置為該虛擬路由器的IP 地址10.100.10.1。於是,網路內的主機就通過這個虛擬的路由器來與其它網路進行通信。如果備份組內的Master 路由器壞掉,Backup 路由器將會通過選舉策略選出一個新的Master 路由器,繼續向網路內的主機提供路由服務。從而實現網路內的主機不間斷地與外部網路進行通信。關於VRRP 協議的詳細信息,可以參考RFC 2338。
一、 應用實例
最典型的VRRP應用:RTA、RTB組成一個VRRP路由器組,假設RTB的處理能力高於 RTA,則將RTB配置成IP地址所有者,H1、H2、H3的默認網關設定為RTB。則RTB成為主控路由器,負責ICMP重定向、ARP應答和IP報文的轉發;一旦RTB失敗,RTA立即啟動切換,成為主控,從而保證了對客戶透明的安全切換。
在VRRP應用中,RTA在線時RTB只是作為後備,不參與轉發工作,閑置了路由器RTA和鏈路L1。通過合理的網路設計,可以到達備份和負載分擔雙重效果。讓RTA、RTB同時屬於互為備份的兩個VRRP組:在組1中RTA為IP地址所有者;組 2中RTB為IP地址所有者。將H1的默認網關設定為RTA;H2、H3的默認網關設定為RTB。這樣,既分擔了設備負載和網路流量,又提高了網路可靠性。
VRRP協議的工作機理與CISCO公司的HSRP(Hot Standby Routing Protocol)有許多相似之處。但二者主要的區別是在CISCO的HSRP中,需要單獨配置一個IP地址作為虛擬路由器對外體現的地址,這個地址不能是組中任何一個成員的介面地址。
使用VRRP協議,不用改造目前的網路結構,最大限度保護了當前投資,只需最少的管理費用,卻大大提升了網路性能,具有重大的應用價值。
二、工作原理
一個VRRP路由器有唯一的標識:VRID,范圍為0—255。該路由器對外表現為唯一的虛擬 MAC地址,地址的格式為00-00-5E-00-01-[VRID]。主控路由器負責對ARP請求用該MAC地址做應答。這樣,無論如何切換,保證給終端設備的是唯一一致的IP和MAC地址,減少了切換對終端設備的影響。
VRRP控制報文只有一種:VRRP通告(advertisement)。它使用IP多播數據包進行封裝,組地址為224.0.0.18,發布范圍只限於同一區域網內。這保證了VRID在不同網路中可以重復使用。為了減少網路帶寬消耗只有主控路由器才可以周期性的發送VRRP通告報文。備份路由器在連續三個通告間隔內收不到VRRP或收到優先順序為0的通告後啟動新的一輪VRRP選舉。
在VRRP路由器組中,按優先順序選舉主控路由器,VRRP協議中優先順序范圍是0—255。若 VRRP路由器的IP地址和虛擬路由器的介面IP地址相同,則稱該虛擬路由器作VRRP組中的IP地址所有者;IP地址所有者自動具有最高優先順序:255。優先順序0一般用在IP地址所有者主動放棄主控者角色時使用。可配置的優先順序范圍為1—254。優先順序的配置原則可以依據鏈路的速度和成本、路由器性能和可靠性以及其它管理策略設定。主控路由器的選舉中,高優先順序的虛擬路由器獲勝,因此,如果在VRRP組中有IP地址所有者,則它總是作為主控路由的角色出現。對於相同優先順序的候選路由器,按照IP地址大小順序選舉。VRRP還提供了優先順序搶占策略,如果配置了該策略,高優先順序的備份路由器便會剝奪當前低優先順序的主控路由器而成為新的主控路由器。
為了保證VRRP協議的安全性,提供了兩種安全認證措施:明文認證和IP頭認證。明文認證方式要求:在加入一個VRRP路由器組時,必須同時提供相同的VRID和明文密碼。適合於避免在區域網內的配置錯誤,但不能防止通過網路監聽方式獲得密碼。 IP頭認證的方式提供了更高的安全性,能夠防止報文重放和修改等攻擊。
㈢ 內部lan中的用戶無法連接到www伺服器
考慮一下防火牆的問題,有些殺毒軟體或防火牆會自動關閉共享或共享盤符,比如c$ d$ e$ 分別是默認狀態下的共享盤符。你可以試一下在「開始菜單——運行」中輸入cmd打開命令提示符,輸入「netshare ipc$」或「netshare d$」再試一下。ipc$表示列印機共享,d$表示D盤共享
另外也有可能是受到攻擊了
拒絕服務攻擊是一種遍布全球的系統漏洞,黑客們正醉心於對它的研究,而無數的網路用戶將成為這種攻擊的受害者。Tribe Flood Network, tfn2k, smurf, targa…還有許多的程序都在被不斷的開發出來。這些程序想瘟疫一樣在網路中散布開來,使得我們的村落更為薄弱,我們不得不找出一套簡單易用的安全解決方案來應付黑暗中的攻擊。
由於我們防範手段的加強,拒絕服務攻擊手法也在不斷的發展。 Tribe Flood Network (tfn) 和tfn2k引入了一個新概念:分布式。這些程序可以使得分散在互連網各處的機器共同完成對一台主機攻擊的操作,從而使主機看起來好象是遭到了不同位置的許多主機的攻擊。這些分散的機器由幾台主控制機操作進行多種類型的攻擊,如UDP flood, SYN flood等。
操作系統和網路設備的缺陷在不斷地被發現並被黑客所利用來進行惡意的攻擊。如果我們清楚的認識到了這一點,我們應當使用下面的兩步來盡量阻止網路攻擊保護我們的網路: 盡可能的修正已經發現的問題和系統漏洞。
識別,跟蹤或禁止這些令人討厭的機器或網路對我們的訪問。
我們先來關注第二點我們面臨的主要問題是如何識別那些惡意攻擊的主機,特別是使用拒絕服務攻擊的機器。因為這些機器隱藏了他們自己的地址,而冒用被攻擊者的地址。攻擊者使用了數以千記的惡意偽造包來使我們的主機受到攻擊。"tfn2k"的原理就象上面講的這么簡單,而他只不過又提供了一個形象的界面。假如您遭到了分布式的拒絕服務攻擊,實在是很難處理。
有一些簡單的手法來防止拒絕服務式的攻擊。最為常用的一種當然是時刻關注安全信息以期待最好的方法出現。管理員應當訂閱安全信息報告,實時的關注所有安全問題的發展。:) 第二步是應用包過濾的技術,主要是過濾對外開放的埠。這些手段主要是防止假冒地址的攻擊,使得外部機器無法假冒內部機器的地址來對內部機器發動攻擊。
對於應該使用向內的包過濾還是使用向外的包過濾一直存在著爭論。RFC 2267建議在全球范圍的互連網上使用向內過濾的機制,但是這樣會帶來很多的麻煩,在中等級別的路由器上使用訪問控制列表不會帶來太大的麻煩,但是已經滿載的骨幹路由器上會受到明顯的威脅。另一方面,ISP如果使用向外的包過濾措施會把過載的流量轉移到一些不太忙的設備上。 ISP也不關心消費者是否在他們的邊界路由器上使用這種技術。當然,這種過濾技術也並不是萬無一失的,這依賴於管理人員採用的過濾機制。
1.ICMP防護措施
ICMP最初開發出來是為了"幫助"網路,經常被廣域網管理員用作診斷工具。但今天各種各樣的不充分的ICMP被濫用,沒有遵守RFC 792原先制訂的標准,要執行一定的策略可以讓它變得安全一些。
入站的ICMP時間標記(Timestamp)和信息請求(Information Request)數據包會得到響應,帶有非法或壞參數的偽造數據包也能產生ICMP參數問題數據包,從而允許另外一種形式的主機搜尋。這仍使得站點沒有得到適當保護。
以秘密形式從主方到客戶方發布命令的一種通用方法,就是使用ICMP Echo應答數據包作為載波。 回聲應答本身不能回答,一般不會被防火牆阻塞。
首先,我們必須根據出站和入站處理整個的"ICMP限制"問題。ICMP回聲很容易驗證遠程機器,但出站的ICMP回聲應該被限制只支持個人或單個伺服器/ICMP代理(首選)。
如果我們限制ICMP回聲到一個外部IP地址(通過代理),則我們的ICMP回聲應答只能進入我們網路中預先定義的主機。
重定向通常可以在路由器之間找到,而不是在主機之間。防火牆規則應該加以調整,使得這些類型的ICMP只被允許在需要信息的網際連接所涉及的路由器之間進行。
建議所有對外的傳輸都經過代理,對內的ICMP傳輸回到代理地址的時候要經過防火牆。這至少限制了ICMP超時數據包進入一個內部地址,但它可能阻塞超時數據包。
當ICMP數據包以不正確的參數發送時,會導致數據包被丟棄,這時就會發出ICMP參數出錯數據包。主機或路由器丟棄發送的數據包,並向發送者回送參數ICMP出錯數據包,指出壞的參數。
總的來說,只有公開地址的伺服器(比如Web、電子郵件和FTP伺服器)、防火牆、聯入網際網路的路由器有真正的理由使用ICMP與外面的世界對話。如果調整適當,實際上所有使用進站和出站ICMP的隱密通訊通道都會被中止。
2. SYN Flood防範
SYN Flood是當前最流行的DoS(拒絕服務攻擊)與DdoS(分布式拒絕服務攻擊)的方式之一,這是一種利用TCP協議缺陷,發送大量偽造的TCP連接請求,從而使得被攻擊方資源耗盡(CPU滿負荷或內存不足)的攻擊方式。對於SYN Flood攻擊,目前尚沒有很好的監測和防禦方法,不過如果系統管理員熟悉攻擊方法和系統架構,通過一系列的設定,也能從一定程度上降低被攻擊系統的負荷,減輕負面的影響。
一般來說,如果一個系統(或主機)負荷突然升高甚至失去響應,使用Netstat 命令能看到大量SYN_RCVD的半連接(數量>500或占總連接數的10%以上),可以認定,這個系統(或主機)遭到了SYN Flood攻擊。遭到SYN Flood攻擊後,首先要做的是取證,通過Netstat –n –p tcp >resault.txt記錄目前所有TCP連接狀態是必要的,如果有嗅探器,或者TcpDump之類的工具,記錄TCP SYN報文的所有細節也有助於以後追查和防禦,需要記錄的欄位有:源地址、IP首部中的標識、TCP首部中的序列號、TTL值等,這些信息雖然很可能是攻擊者偽造的,但是用來分析攻擊者的心理狀態和攻擊程序也不無幫助。特別是TTL值,如果大量的攻擊包似乎來自不同的IP但是TTL值卻相同,我們往往能推斷出攻擊者與我們之間的路由器距離,至少也可以通過過濾特定TTL值的報文降低被攻擊系統的負荷(在這種情況下TTL值與攻擊報文不同的用戶就可以恢復正常訪問)。從防禦角度來說,有幾種簡單的解決方法:
2.1縮短SYN Timeout時間:由於SYN Flood攻擊的效果取決於伺服器上保持的SYN半連接數,這個值=SYN攻擊的頻度 x SYN Timeout,所以通過縮短從接收到SYN報文到確定這個報文無效並丟棄改連接的時間,例如設置為20秒以下(過低的SYN Timeout設置可能會影響客戶的正常訪問),可以成倍的降低伺服器的負荷。
2.2設置SYN Cookie:就是給每一個請求連接的IP地址分配一個Cookie,如果短時間內連續受到某個IP的重復SYN報文,就認定是受到了攻擊,以後從這個IP地址來的包會被丟棄。可是上述的兩種方法只能對付比較原始的SYN Flood攻擊,縮短SYN Timeout時間僅在對方攻擊頻度不高的情況下生效,SYN Cookie更依賴於對方使用真實的IP地址,如果攻擊者以數萬/秒的速度發送SYN報文,同時利用SOCK_RAW隨機改寫IP報文中的源地址,以上的方法將毫無用武之地。
2.3負反饋策略:參考一些流行的操作系統,如Windows2000的SYN攻擊保護機制:正常情況下,OS對TCP連接的一些重要參數有一個常規的設置: SYN Timeout時間、SYN-ACK的重試次數、SYN報文從路由器到系統再到Winsock的延時等等。這個常規設置針對系統優化,可以給用戶提供方便快捷的服務;一旦伺服器受到攻擊,SYN Half link 的數量超過系統中TCP活動 Half Connction最大連接數的設置,系統將會認為自己受到了SYN Flood攻擊,並將根據攻擊的判斷情況作出反應:減短SYN Timeout時間、減少SYN-ACK的重試次數、自動對緩沖區中的報文進行延時等等措施,力圖將攻擊危害減到最低。如果攻擊繼續,超過了系統允許的最大Half Connection 值,系統已經不能提供正常的服務了,為了保證系統不崩潰,可以將任何超出最大Half Connection 值范圍的SYN報文隨機丟棄,保證系統的穩定性。
所以,可以事先測試或者預測該主機在峰值時期的Half Connction 的活動數量上限,以其作為參考設定TCP活動 Half Connction最大連接數的值,然後再以該值的倍數(不要超過2)作為TCP最大Half Connection值,這樣可以通過負反饋的手段在一定程度上阻止SYN攻擊。
2.4退讓策略:退讓策略是基於SYN Flood攻擊代碼的一個缺陷,我們重新來分析一下SYN Flood攻擊者的流程:SYN Flood程序有兩種攻擊方式,基於IP的和基於域名的,前者是攻擊者自己進行域名解析並將IP地址傳遞給攻擊程序,後者是攻擊程序自動進行域名解析,但是它們有一點是相同的,就是一旦攻擊開始,將不會再進行域名解析,我們的切入點正是這里:假設一台伺服器在受到SYN Flood攻擊後迅速更換自己的IP地址,那麼攻擊者仍在不斷攻擊的只是一個空的IP地址,並沒有任何主機,而防禦方只要將DNS解析更改到新的IP地址就能在很短的時間內(取決於DNS的刷新時間)恢復用戶通過域名進行的正常訪問。為了迷惑攻擊者,我們甚至可以放置一台「犧牲」伺服器讓攻擊者滿足於攻擊的「效果」(由於DNS緩沖的原因,只要攻擊者的瀏覽器不重起,他訪問的仍然是原先的IP地址)。
2.5分布式DNS負載均衡:在眾多的負載均衡架構中,基於DNS解析的負載均衡本身就擁有對SYN Flood的免疫力,基於DNS解析的負載均衡能將用戶的請求分配到不同IP的伺服器主機上,攻擊者攻擊的永遠只是其中一台伺服器,一來這樣增加了攻擊者的成本,二來過多的DNS請求可以幫助我們追查攻擊者的真正蹤跡(DNS請求不同於SYN攻擊,是需要返回數據的,所以很難進行IP偽裝)。
2.6防火牆Qos:對於防火牆來說,防禦SYN Flood攻擊的方法取決於防火牆工作的基本原理,一般說來,防火牆可以工作在TCP層之上或IP層之下,工作在TCP層之上的防火牆稱為網關型防火牆,網關型防火牆布局中,客戶機與伺服器之間並沒有真正的TCP連接,客戶機與伺服器之間的所有數據交換都是通過防火牆代理的,外部的DNS解析也同樣指向防火牆,所以如果網站被攻擊,真正受到攻擊的是防火牆,這種防火牆的優點是穩定性好,抗打擊能力強,但是因為所有的TCP報文都需要經過防火牆轉發,所以效率比較低由於客戶機並不直接與伺服器建立連接,在TCP連接沒有完成時防火牆不會去向後台的伺服器建立新的TCP連接,所以攻擊者無法越過防火牆直接攻擊後台伺服器,只要防火牆本身做的足夠強壯,這種架構可以抵抗相當強度的SYN Flood攻擊。但是由於防火牆實際建立的TCP連接數為用戶連接數的兩倍(防火牆兩端都需要建立TCP連接),同時又代理了所有的來自客戶端的TCP請求和數據傳送,在系統訪問量較大時,防火牆自身的負荷會比較高,所以這種架構並不能適用於大型網站。(我感覺,對於這樣的防火牆架構,使用TCP_STATE攻擊估計會相當有效:)
工作在IP層或IP層之下的稱為路由型防火牆,其工作原理有所不同:客戶機直接與伺服器進行TCP連接,防火牆起的是路由器的作用,它截獲所有通過的包並進行過濾,通過過濾的包被轉發給伺服器,外部的DNS解析也直接指向伺服器,這種防火牆的優點是效率高,可以適應100Mbps-1Gbps的流量,但是這種防火牆如果配置不當,不僅可以讓攻擊者越過防火牆直接攻擊內部伺服器,甚至有可能放大攻擊的強度,導致整個系統崩潰。
在這兩種基本模型之外,有一種新的防火牆模型,它集中了兩種防火牆的優勢,這種防火牆的工作原理如下所示:
第一階段,客戶機請求與防火牆建立連接:
第二階段,防火牆偽裝成客戶機與後台的伺服器建立連接
第三階段,之後所有從客戶機來的TCP報文防火牆都直接轉發給後台的伺服器
這種結構吸取了上兩種防火牆的優點,既能完全控制所有的SYN報文,又不需要對所有的TCP數據報文進行代理,是一種兩全其美的方法。近來,國外和國內的一些防火牆廠商開始研究帶寬控制技術,如果能真正做到嚴格控制、分配帶寬,就能很大程度上防禦絕大多數的SYN攻擊。
3.Smurf防範的幾種方法
阻塞Smurf攻擊的源頭:Smurf攻擊依靠攻擊者的力量使用欺騙性源地址發送echo請求。用戶可以使用路由路的訪問保證內部網路中發出的所有傳輸信息都具有合法的源地址,以防止這種攻擊。這樣可以使欺騙性分組無法找到反彈站點。
阻塞Smurf的反彈站點:用戶可以有兩種選擇以阻塞Smurf攻擊的反彈站點。第一種方法可以簡單地阻塞所有入站echo請求,這們可以防止這些分組到達自己的網路。如果不能阻塞所有入站echo請求,用戶就需要讓自己的路由器把網路廣播地址映射成為LAN廣播地址。制止了這個映射過程,自己的系統就不會再收到這些echo請求。
阻止Smurf平台:為防止系統成為 smurf攻擊的平台,要將所有路由器上IP的廣播功能都禁止。一般來講,IP廣播功能並不需要。 如果攻擊者要成功地利用你成為攻擊平台,你的路由器必須要允許信息包以不是從你的內網中產生的源地址離開網路。配置路由器,讓它將不是由你的內網中生成的信息包過濾出去,這是有可能做到的。這就是所謂的網路出口過濾器功能。
防止Smurf攻擊目標站點:除非用戶的ISP願意提供幫助,否則用戶自己很難防止Smurf對自己的WAN接連線路造成的影響。雖然用戶可以在自己的網路設備中阻塞這種傳輸,但對於防止Smurf吞噬所有的WAN帶寬已經太晚了。但至少用戶可以把Smurf的影響限制在外圍設備上。通過使用動態分組過濾技術,或者使用防火牆,用戶可以阻止這些分組進入自己的網路。防火牆的狀態表很清楚這些攻擊會話不是本地網路中發出的(狀態表記錄中沒有最初的echo請求記錄),因些它會象對待其它欺騙性攻擊行為那樣把這樣信息丟棄。
4.UDP Flood防範
以前文提到的trinoo為例,分析如下:
在master程序與代理程序的所有通訊中,trinoo都使用了UDP協議。入侵檢測軟體能夠尋找使用UDP協議的數據流(類型17)。
Trinoo master程序的監聽埠是27655,攻擊者一般藉助telnet通過TCP連接到master程序所在計算機。入侵檢測軟體能夠搜索到使用TCP (類型6)並連接到埠27655的數據流。
所有從master程序到代理程序的通訊都包含字元串"l44",並且被引導到代理的UDP 埠27444。入侵檢測軟體檢查到UDP 埠27444的連接,如果有包含字元串l44的信息包被發送過去,那麼接受這個信息包的計算機可能就是DDoS代理。
Master和代理之間通訊受到口令的保護,但是口令不是以加密格式發送的,因此它可以被「嗅探」到並被檢測出來。使用這個口令以及來自Dave Dittrich的trinot腳本,要准確地驗證出trinoo代理的存在是很可能的。
一旦一個代理被准確地識別出來,trinoo網路就可以安裝如下步驟被拆除:
在代理daemon上使用"strings"命令,將master的IP地址暴露出來。
與所有作為trinoo master的機器管理者聯系,通知它們這一事件。
在master計算機上,識別含有代理IP地址列表的文件(默認名"..."),得到這些計算機的IP地址列表。
向代理發送一個偽造"trinoo"命令來禁止代理。通過crontab 文件(在UNIX系統中)的一個條目,代理可以有規律地重新啟動, 因此,代理計算機需要一遍一遍地被關閉,直到代理系統的管理者修復了crontab文件為止。
檢查master程序的活動TCP連接,這能顯示攻擊者與trinoo master程序之間存在的實時連接。
如果網路正在遭受trinoo攻擊,那麼系統就會被UDP 信息包所淹沒。Trinoo從同一源地址向目標主機上的任意埠發送信息包。探測trinoo就是要找到多個UDP信息包,它們使用同一來源IP地址、同一目的IP地址、同一源埠,但是不同的目的埠。
在上有一個檢測和根除trinoo的自動程序。
5.使用DNS來跟蹤匿名攻擊
從一個網管的觀點來看,防範的目標並不是僅僅阻止拒絕服務攻擊,而是要追究到攻擊的發起原因及操作者。當網路中有人使用假冒了源地址的工具(如tfn2k)時,我們雖然沒有現成的工具來確認它的合法性,但我們可以通過使用DNS來對其進行分析:
假如攻擊者選定了目標,他必須首先發送一個DNS請求來解析這個域名,通常那些攻擊工具工具會自己執行這一步,調用gethostbyname()函數或者相應的應用程序介面,也就是說,在攻擊事件發生前的DNS請求會提供給我們一個相關列表,我們可以利用它來定位攻擊者。
使用現成工具或者手工讀取DNS請求日誌,來讀取DNS可疑的請求列表都是切實可行的,然而,它有三個主要的缺點:
攻擊者一般會以本地的DNS為出發點來對地址進行解析查詢,因此我們查到的DNS請求的發起者有可能不是攻擊者本身,而是他所請求的本地DNS伺服器。盡管這樣,如果攻擊者隱藏在一個擁有本地DNS的組織內,我們就可以把該組織作為查詢的起點。
攻擊者有可能已經知道攻擊目標的IP地址,或者通過其他手段(host, ping)知道了目標的IP地址,亦或是攻擊者在查詢到IP地址後很長一段時間才開始攻擊,這樣我們就無法從DNS請求的時間段上來判斷攻擊者(或他們的本地伺服器)。
DNS對不同的域名都有一個卻省的存活時間,因此攻擊者可以使用存儲在DNS緩存中的信息來解析域名。為了更好做出詳細的解析記錄,您可以把DNS卻省的TTL時間縮小,但這樣會導致DNS更多的去查詢所以會加重網路帶寬的使用。
6.主機防範
所有對網際網路提供公開服務的主機都應該加以限制。下面建議的策略可以保護暴露在網際網路上的主機。
將所有公開伺服器與DMZ隔離
提供的每種服務都應該有自己的伺服器。
如果使用Linux(建議這樣做),你就可以使用一個或幾個"緩沖溢出/堆棧執行"補丁或增強來防止絕大多數(如果不能全部)本地或遠程緩沖溢出,以避免這些溢出危及根的安全。強烈建議將Solar Designer的補丁包括在附加的安全特徵中。
使用SRP(Secure Remote Password 安全遠程口令)代替SSH。
限制只有內部地址才能訪問支持SRP的telnet和FTP守護程序,強調只有支持SRP的客戶端才可以與這些程序對話。如果你必須為公開訪問運行常規的FTP(比如匿名FTP),可以在另一個埠運行SRP FTP。
使用可信任的路徑。根用戶擁有的二進制執行程序應該放置的目錄的所有權應該是根,不能讓全部用戶或組都有寫許可權。如果有必要的話,為了強制這樣做,你可以改變內核。
使用內置防火牆功能。通過打開防火牆規則,可以經常利用內核狀態表。
使用一些防埠掃描措施。這可以使用Linux的後台程序功能或通過修改內核實現。
使用Tripwire 和相同作用的軟體來幫助發覺對重要文件的修改。
7.電子郵件炸彈防護
對於保護電子件的安全來說,了解一下電子郵件的發送過程是很有必要的。它的過程是這樣的,當有用戶將郵件寫好之後首先連接到郵件伺服器上,當郵件伺服器有響應時便會啟動郵件工具,調用路由(這里指的是郵件的路由)程序Sendmail進行郵件路由,根據郵件所附的接收地址中指定的接收主機,比如: [email protected]里的163.net,與位於主機163.net電子郵件後台守護程序建立25埠的TCP連接,建立後雙方按照SMTP協議進行交互第進,從而完成郵件的投遞工作,接收方電子郵件接收郵件後,再根據接收用戶名稱,放置在系統的郵件目錄里,如/usr/電子郵件目錄的semxa文件中。接收用戶同樣使用郵件工具獲取和閱讀這些已投遞的郵件。如果投遞失敗的話,這些郵件將重新返回到發送方。實際上電子郵件的發送過程要比這里所說的更為復雜些,在過程里將會涉及很多的配置文件。在現在的SMTP協議是一個基於文本的協議,理解和實現都相對比較簡單些,你可以使用telnet直接登陸到郵件伺服器的25埠(由LANA授權分配給SMTP協議)進行交互。
保護電子信箱郵件的信息安全最有效的辦法就是使用加密的簽名技術,像PGP來驗證郵件,通過驗證可以保護到信息是從正確的地方發來的,而且在傳送過程中不被修改。但是這就不是個人用戶所能達到的了,因為PGP比較復雜。
就電子郵件炸彈而言,保護還是可以做得很好的。因為它的復雜性不是很高,多的僅僅是垃圾郵件而已。你可以使用到 E-mail Chomper(砍信機)來保護自己。但是目前就國內用戶而言,大多用戶所使用的都是免費的郵箱,像yeah.net、163.net、263.net等,即便是有人炸頂多也是留在郵件伺服器上了,危害基本上是沒有的。如果是用pop3接的話,可以用Outlook或Foxmail等pop的收信工具來接收的mail,大多用戶使用的是windows的Outlook Express,可以在「工具-收件箱助理」中設置過濾。對於各種利用電子郵件而傳播的Email蠕蟲病毒和對未知的Emai蠕蟲病毒你可以使用防電子郵件病毒軟體來防護。
另外,郵件系統管理員可以使用「黑名單」來過濾一些垃圾信件。對於不同的郵件系統,大都可以在網路上找到最新的黑名單程序或者列表。
8.使用ngrep工具來處理tfn2k攻擊
根據使用DNS來跟蹤tfn2k駐留程序的原理,現在已經出現了稱為ngrep的實用工具。經過修改的ngrep可以監聽大約五種類型的tfn2k拒絕服務攻擊(targa3, SYN flood, UDP flood, ICMP flood 和 smurf),它還有一個循環使用的緩存用來記錄DNS和ICMP請求。如果ngrep發覺有攻擊行為的話,它會將其緩存中的內容列印出來並繼續記錄ICMP回應請求。假如攻擊者通過ping目標主機的手段來鉚定攻擊目標的話,在攻擊過程中或之後記錄ICMP的回應請求是一種捕獲粗心的攻擊者的方法。由於攻擊者還很可能使用其他的服務來核實其攻擊的效果(例如web),所以對其他的標准服務也應當有盡量詳細的日誌記錄。
還應當注意,ngrep採用的是監聽網路的手段,因此,ngrep無法在交換式的環境中使用。但是經過修改的ngrep可以不必和你的DNS在同一個網段中,但是他必須位於一個可以監聽到所有DNS請求的位置。經過修改的ngrep也不關心目標地址,您可以把它放置在DMZ網段,使它能夠檢查橫貫該網路的tfn2k攻擊。從理論上講,它也可以很好的檢測出對外的tfn2k攻擊。
在ICMP flood事件中,ICMP回應請求的報告中將不包括做為tfn2k flood一部分的ICMP包。Ngrep還可以報告檢測出來的除smurf之外的攻擊類型(TARGA, UDP, SYN, ICMP等)。混合式的攻擊在預設情況下表現為ICMP攻擊,除非你屏蔽了向內的ICMP回應請求,這樣它就表現為UDP或SYN攻擊。這些攻擊的結果都是基本類似的。
9.有關入侵檢測系統的建議
由於許多用來擊敗基於網路的入侵檢測系統的方法對絕大多數商業入侵檢測系統產品仍然是有效的,因此建議入侵檢測系統應該至少有能重組或發覺碎片的自定址數據包。下面是部分要注意的事項:
確信包括了現有的所有規則,包括一些針對分布式拒絕服務攻擊的新規則。
如果遵循了ICMP建議項,許多ICMP會被阻塞,入侵檢測系統觸發器存在許多機會。任何通常情況下要被阻塞的入站或出站的ICMP數據包可以被觸發。
"任何"被你用防火牆分離的網路傳輸都可能是一個潛在的IDS觸發器。
如果你的入侵檢測系統支持探測長時間周期的攻擊,確信沒有把允許通過防火牆的被信任主機排除在外。這也包括虛擬專用網。
如果你能訓練每個使用ping的用戶在ping主機時使用小數據包,就可能設置入侵檢測系統尋找超29位元組的Echo和Echo應答數據包。
㈣ 外網訪問內網FTP,為什麼會有這樣的錯誤提示
外網訪問內網FTP三種方法
一,動態公網IP環境
1,環境描述:
環境一,路由器分配的是動態公網IP,且有路由器管理許可權,FTP伺服器部署在路由器內網。如何實現外網訪問內網FTP應用?
環境二,FTP伺服器本地是動態公網IP。如何實現外網訪問FTP應用?
2,解決方案:
在FTP伺服器區域網內使用nat123動態域名解析,解決動態公網IP的問題,通過動態解析域名進行訪問FTP應用。
3,實現過程:
動態域名解析,具體實現過程步驟參考《外網訪問內網FTP-動態公網IP動態域名解析》
二,內網環境,無公網IP
1,環境描述:
FTP伺服器部署在內網,無公網IP,在內網可以上外網。如何實現外網訪問內網FTP應用?
2,解決方案:
使用nat123埠映射,將FTP內網地址映射到外網,實現外網訪問內網FTP應用。
3,實現過程:
非網站轉發映射,具體實現過程步驟參考方法一《外網訪問內網FTP-非網站應用映射方法》
全埠映射穿透不限速,推薦參考方法二《外網訪問內網FTP-全埠映射實現》
提示:
本地(動態)公網IP時,使用動態域名解析,動態解析後,域名訪問完全走本地帶寬。
內網環境,非網站應用,優先考慮使用全埠映射,穿透不限速。
快速了解相關:
使用埠映射還是動態域名解析?> 埠映射與動態域名解析的區別?> 選擇什麼映射類型?
80映射與網站加速的區別?> 本地加速與網站加速的區別?> 免費與VIP的區別?> 如何選擇映射VIP?
如何使用映射VIP(80網站)?> 如何使用映射VIP(非網站)?> 如何使用動態域名解析VIP服務?
如何使用自己的域名(根域名和www子域名)?
當前活動:
1. 非網站映射VIP免費體驗。 2. 網站加速VIP免費體驗。 3. 全埠映射VIP免費體驗。
4. 我的世界聯機專屬VIP2全映射穿透不限速-免費體驗。 5. 充值T幣送等額N幣再送10%T幣。
6. 站外分享送T幣活動。
埠映射高級功能:
1. 如何切換使用映射VIP線路。 2. http穿透解決http屏蔽問題。 3. 埠映射應用多機負載均衡。
4. 80映射網站默認使用快照提示取消。 5. 映射網站默認未登錄提示頁面自定義。
6. 如何設置映射網站離線轉跳自定義目標地址。 7. 自主發布映射服務。
動態域名解析高級功能:
1. 動態域名解析應用多機負載均衡。 2. 動態域名解析VIP怎麼用。
域名解析高級功能:
1. 域名解析A記錄宕機檢測和故障轉移。 2. URL顯性轉發和隱性轉發。 3. URL轉發默認提示取消。
遠程開機:
1. 微信/網頁遠程開機。
㈤ 介紹一些網路術語
Windows2000術語表
A
access control / 訪問控制
access control entry, ACE / 訪問控制項
account lockout / 帳戶鎖定
ACE, access control entry / 訪問控制項
acknowledgment message / 應答消息
ACPI (Advanced Configuration and Power Interface) / 高級配置和電源介面
active / 活動
active content / 活動內容
Active Directory
Active Directory Users and Computers / Active Directory 用戶和計算機
active partition / 活動分區
active volume / 活動卷
ActiveX
Address Resolution Protocol, ARP / 地址解析協議
administration queue / 管理隊列
administrative alerts / 管理警報
administrator / 管理員
Advanced Configuration and Power Interface, ACPI / 高級配置和電源介面
agent / 代理
Alerter service / 警報器服務
allocation unit size / 分配單元大小
American Standard Code for Information Interchange, ASCII / 美國信息交換標准碼
AppleTalk
AppleTalk Transport / AppleTalk 傳輸
ARP, Address Resolution Protocol / 地址解析協議
ASCII, American Standard Code for Information Interchange / 美國信息交換標准碼
Assistive Technology Program / 輔助技術程序
asymmetric encryption / 非對稱加密
asynchronous communication / 非同步通訊
ATM asynchronous transfer mode / 非同步傳輸模式
attributes / 屬性
audit policy / 審核策略
auditing / 審核
authentication / 身份驗證
authoritative restore / 強制性還原
authorization / 授權
B
B-channel / B-信道
background program / 後台程序
backup media pool / 備份媒體池
backup operator / 備份操作員
backup set / 備份集
backup set catalog / 備份集分類
backup types / 備份類型
bandwidth / 帶寬
BAP, Bandwidth Allocation Protocol / 帶寬分配協議
base priority / 基本優先順序
basic disk / 基本磁碟
basic input/output system, BIOS / 基本輸入/輸出系統
basic volume / 基本卷
batch program / 批處理程序
baud rate / 波特率
binary / 二進制
binary digit, bit / 二進制數字,位
bindery / 平構資料庫
BIOS, basic input/output system / 基本輸入/輸出系統
bit, binary digit / 位,二進制數字
bits per second, bps / 每秒位數
boot / 啟動
boot files / 啟動文件
boot partition / 啟動分區
boot volume / 啟動卷
bps, bits per second / 每秒位數
buffer / 緩沖區
built-in groups / 內置組
bus / 匯流排
bytes received / 接收的位元組數
bytes transmitted / 傳輸的位元組數
C
CA, certification authority / 證書頒發機構
callback number / 回叫號碼
callback security / 回叫安全
called subscriber ID (CSID) string / 被叫訂戶 ID (CSID) 字元串
CAPI (CryptoAPI)
cartridge font / 字體盒字體
catalog / 編錄
CDP, CRL Distribution Point / CRL 分發點
certificate / 證書
certificate revocation list, CRL / 證書吊銷列表
certificate store / 證書存儲區
certificate template / 證書模板
certificate trust list, CTL / 證書信任列表
certification authority, CA / 證書頒發機構
certification hierarchy / 證書等級
certification path / 證書路徑
channel / 信道
CHAP, Challenge Handshake Authentication Protocol / 質詢握手身份驗證協議
character mode / 字元方式
child object / 子對象
clear / 清除
client / 客戶
client application / 客戶應用程序
Client Service for NetWare / NetWare 客戶服務
ClipBook Server / 剪貼簿伺服器
Cluster Administrator / 群集管理器
Cluster Administrator extension / 群集管理器擴展
Cluster service / 群集服務
cluster size / 簇大小
Cluster.exe
CMYK color space / CMYK 顏色空間
code page / 代碼頁
codec / 編解碼器
color gamut / 色階
color management / 顏色管理
color profile / 顏色配置文件
color space / 顏色空間
Command Prompt window /「命令提示符」窗口
common groups / 公用組
communication port / 通訊埠
communication settings / 通訊設置
community name / 社團名
Compression Control Protocol, CCP / 壓縮控制協議
computer account / 計算機帳戶
Computer Browser service / 計算機瀏覽器服務
computer quota / 計算機配額
connect / 連接
connected, authenticating user / 已連接,正驗證身份的用戶
connected, user authenticated / 已連接且身份已驗證的用戶
connector application / 連接器應用程序
connector queue / 連接器隊列
console tree / 控制台樹
container object / 容器對象
backup / 副本備份
CPU Time / CPU 時間
CPU Usage / CPU 使用
CRC errors / CRC 錯誤
CRL, certificate revocation list / 證書吊銷列表
CRL Distribution Point, CDP / CRL 分發點
CryptoAPI (CAPI)
cryptographic service provider, CSP / 加密服務提供程序
cryptography / 加密
CSID (called subscriber ID) string / CSID(被叫訂戶 ID)字元串
CSP, cryptographic service provider / 加密服務提供程序
CTL, certificate trust list / 證書信任列表
custom file type / 自定義文件類型
D
D-channel / D-信道
DACL, discretionary access control list / 任意訪問控製表
daily backup / 每日備份
Data Communications Equipment, DCE / 數據通訊設備
Data Terminal Equipment, DTE / 數據終端設備
data-overrun error / 數據溢出錯誤
DCE, Data Communications Equipment / 數據通訊設備
DDE, dynamic data exchange / 動態數據交換
dead-letter queue / 死信隊列
debugger / 調試器
default button / 默認按鈕
default network / 默認網路
default printer / 默認列印機
default tree and context / 默認樹和上下文
default user / 默認用戶
defragmentation / 碎片整理
dependency / 從屬關系
dependent client / 從屬客戶
descendent key / 派生項
desktop / 桌面
desktop pattern / 桌面方案
destination document / 目標文檔
details pane / 詳細信息窗格
device / 設備
device conflict / 設備沖突
device driver / 設備驅動程序
device fonts / 設備字體
Device Manager / 設備管理器
DHCP, Dynamic Host Configuration Protocol 動態主機配置協議
DHCP option / DHCP 選項
dial location / 撥號位置
dial-up connection / 撥號連接
differential backup / 差異備份
digital signature / 數字簽名
Digital Signature Standard, DSS / 數字簽名標准
digital video disc, DVD / 數字化視頻光碟
direct cable connection / 直接電纜連接
direct memory access, DMA / 直接內存訪問
directory partition / 目錄分區
disable / 禁用
discretionary access control list, DACL / 任意訪問控製表
disk / 磁碟
disk configuration information / 磁碟配置信息
dismount / 卸除
display adapter / 顯示適配器
DLL, dynamic-link library / 動態鏈接庫
DMA, direct memory access / 直接內存訪問
DNS, Domain Name System / 域名系統
DNS server / DNS 伺服器
docking station / 插接站
document / 文檔
domain / 域
domain controller / 域控制器
domain name / 域名
Domain Name System, DNS / 域名系統
domain namespace / 域名空間
dots per inch, DPI / 每英寸點數
downloadable fonts / 可下載字體
drag / 拖動
drive / 驅動器
drive letter / 驅動器號
drop folder / 拖動文件夾
DSS, Digital Signature Standard / 數字簽名標准
DTE, Data Terminal Equipment / 數據終端設備
al boot / 雙重啟動
plex / 雙工
DVD, digital video disc / 數字化視頻光碟
DVD decoder / DVD 解碼器
DVD drive / DVD 驅動器
DWORD
dynamic data exchange, DDE / 動態數據交換
dynamic disk / 動態磁碟
Dynamic Host Configuration Protocol, DHCP / 動態主機配置協議
dynamic volume / 動態卷
dynamic-link library, DLL / 動態鏈接庫
E
EAP, Extensible Authentication Protocol / 可擴展的身份驗證協議
EFS, encrypting file system / 加密文件系統
embedded object / 內嵌對象
emergency repair disk, ERD / 緊急修復磁碟
enable / 啟用
encapsulated PostScript (EPS) file / 封裝的 PostScript (EPS) 文件
encrypted passwords / 加密的密碼
encrypting file system, EFS / 加密文件系統
encryption / 加密
enhanced small device interface, ESDI / 增強型小型設備介面
environment variable / 環境變數
EPS (encapsulated PostScript) file / EPS(封裝的 PostScript)文件
ERD, emergency repair disk / 緊急修復磁碟
error detection / 錯誤檢測
event / 事件
Event Log service / 事件日誌服務
event logging / 事件記錄
everyone category / everyone 的分類
expanded memory / 擴充內存
expansion slot / 擴展槽
explicit permissions / 直接許可權
express message / 快遞消息
extended memory / 擴展內存
extended partition / 擴展分區
Extensible Authentication Protocol, EAP / 可擴展的身份驗證協議
external network number / 外部網路號
F
failback / 故障回復
failed / 失敗
failover / 故障轉移
FAT, file allocation table / 文件分配表
FAT32
fault tolerance / 容錯
Fax Service / 傳真服務
FCB, file control block / 文件控制塊
Federal Information Processing Standard 140-1, FIPS 140-1 / 聯邦信息處理標准 140-1
FEP, (front-end processor) / 前端處理器
file allocation table, FAT / 文件分配表
file control block, FCB / 文件控制塊
File Server for Macintosh / Macintosh 文件伺服器
file system / 文件系統
file type / 文件類型
filter / 篩選器
FIPS 140-1, Federal Information Processing Standard 140-1 / 聯邦信息處理標准 140-1
font / 字體
font cartridge / 字體盒
foreground program / 前台程序
foreign computer / 外部計算機
form / 表單
FORTEZZA
fragmentation / 碎片
frame type / 幀類型
free media pool / 可用媒體池
free space / 可用空間
front-end processor, FEP / 前端處理器
full-plex / 全雙工
full name / 全名
G
Gateway Service for NetWare / NetWare 網關服務
GDI objects / GDI 對象
global group / 全局組
graphics mode / 圖形模式
group / 組
group account / 組帳戶
group memberships / 組成員身份
group name / 組名
Group Policy / 組策略
Group Policy object / 組策略對象
guest / 來賓
guest account / 來賓帳戶
H
half-plex / 半雙工
handle count / 句柄數
handshaking / 握手
Hardware Compatibility List, HCL / 硬體兼容性列表
hardware compression / 硬體壓縮
hardware configuration / 硬體配置
hardware decoder / 硬體解碼器
hardware profile / 硬體配置文件
hardware type / 硬體類型
hash / 散列
hash algorithm / 散列演算法
Hash-based Message Authentication Mode, HMAC / 基於散列的消息驗證模式
HCL, Hardware Compatibility List / 硬體兼容性列表
hexadecimal / 十六進制
histogram / 直方圖
hive / 配置單元
HMAC, Hash-based Message Authentication Mode / 基於散列的消息驗證模式
home directory / 主目錄
host name / 主機名
HTML, Hypertext Markup Language / 超文本標記語言
hub / 網路集線器
hubbed mode / 集線模式
hue / 色調
Hypertext Markup Language, HTML / 超文本標記語言
I
I/O (input/output) port / I/O(輸入/輸出)埠
ICMP, Internet Control Message Protocol / 網際消息控制協議
IDE, integrated device electronics / 集成設備電路
IEEE 1394
Image Name / 映像名稱
IME, Input Method Editor / 輸入法
import media pool / 導入媒體池
incremental backup / 增量備份
independent client / 獨立客戶
.inf
infrared, IR / 紅外線
Infrared Data Association, IrDA / 紅外數據協會
infrared device / 紅外設備
infrared file transfer / 紅外文件傳送
infrared network connection / 紅外網路連接
infrared port / 紅外埠
inherited permissions / 繼承許可權
input locale / 輸入法區域設置
Input Method Editor, IME / 輸入法
input/output (I/O) port / 輸入/輸出 (I/O) 埠
install / 安裝
integrated device electronics, IDE / 集成電路設備
Integrated Services Digital Network, ISDN / 綜合服務數字網
interactive dialog box / 互動式對話框
interactive logon / 互動式登錄
intermediary device / 中間設備
internal network number / 內部網路號
international prefix / 國際前綴
International Telecommunication Union - Telecommunication [Standardization Sector] (ITU-T) / 國際電信聯盟 - 電信 [標准化部門]
Internet
Internet address / 網際地址
Internet Control Message Protocol, ICMP / 網際消息控制協議
Internet Protocol, IP / 網際協議
Internet service provider, ISP / Internet 服務提供商
interrupt / 中斷
interrupt request (IRQ) lines / 中斷請求 (IRQ) 線路
IP, Internet Protocol / 網際協議
IP address / IP 地址
IPX, Internetwork Packet Exchange / 網間數據包交換
IR, infrared / 紅外線
IPX/SPX
IrDA (Infrared Data Association) 紅外數據協會
Integrated Services Digital Network, ISDN / 綜合服務數字網
ISP, Internet service provider / Internet 服務提供商
ITU-T, International Telecommunication Union - Telecommunication [Standardization Sector] / 國際電信聯盟 - 電信[標准化部門]
J
journal queue / 日誌隊列
journal quota / 日誌配額
junction point / 交接點
K
KDC, Key Distribution Center / 密鑰分發中心
Kerberos V5
key / 注冊表項
Key Distribution Center, KDC / 密鑰分發中心
keyboard layout / 鍵盤布局
L
L2TP, Layer 2 Tunneling Protocol / 第二層隧道協議
LAN, local area network / 區域網
lease / 租用
library / 庫
Line Printer Daemon, LPD / 行式列印機後台程序
Line Printer Remote, LPR / 遠程行式列印機
linked object / 鏈接對象
Lmhosts file / Lmhosts 文件
local area network, LAN / 區域網
local computer / 本地計算機
local group / 本地組
local printer / 本地列印機
local user profile / 本地用戶配置文件
location / 位置
log file / 日誌文件
logical drive / 邏輯驅動器
logical printer / 邏輯列印機
logon rights / 登錄許可權
logon script / 登錄腳本
logon script path / 登錄腳本路徑
long distance operator / 長途接線員
long name / 長文件名
LPR, Line Printer Remote / 遠程行式列印機
luminosity / 光度
M
MAC, Message Authentication Code / 消息驗證代碼
MADCAP, Multicast Address Dynamic Client Allocation Protocol / 多播地址動態客戶分配協議
Make Changes / 進行更改
Management Information Base, MIB / 管理信息庫
management system / 管理系統
mandatory user profile / 強制用戶配置文件
MARS, multicast address resolution service / 多播地址解析服務
master boot record,MBR / 主引導記錄
master domain / 主域
Master File Table, MFT / 主文件表
maximize / 最大化
MBR, master boot record / 主引導記錄
MCS, multicast server / 多播伺服器
MD2
MD4
MD5, Message Digest Five / 消息摘要 5
media / 媒體
media pool / 媒體池
member server / 成員伺服器
memory address / 內存地址
Memory Usage / 內存使用
Memory Usage Delta / 內存使用變化
message / 消息
Message Authentication Code, MAC / 消息身份驗證碼
message digest / 消息摘要
Message Digest Five, MD5 / 消息摘要 5
Message Queuing / 消息隊列
Message Queuing server / 消息隊列伺服器
Messenger service / 信使服務
MFT, Master File Table / 主文件表
MIB, Management Information Base / 管理信息庫
Microcom Networking Protocol Five, MNP5 / Microcom 網路協議 5
Microcom Networking Protocol Four, MNP4 / Microcom 網路協議 5
Microsoft Distributed Transaction Coordinator, MS DTC / Microsoft 分布式事務協調器
Microsoft Management Console, MMC / Microsoft 管理控制台
Microsoft Point-to-Point Encryption, MPPE / Microsoft 點對點加密
MIDI, Musical Instrument Digital Interface / 樂器數字介面
MIDI setup / MIDI 安裝程序
minimize / 最小化
mirror / 鏡像
mirror set / 鏡像集
mirrored volume / 鏡像卷
MMC, Microsoft Management Console / Microsoft 管理控制台
MNP4, Microcom Networking Protocol Four / Microcom 網路協議 4
MNP5, Microcom Networking Protocol Five / Microcom 網路協議 5
modem / 數據機
modem compression / 數據機壓縮
molation standards / 調制標准
mount / 裝入
mounted drive / 已裝入的驅動器
MS DTC, Microsoft Distributed Transaction Coordinator / Microsoft 分布式事務協調器
MS-DOS
MS-DOS-based program / MS-DOS 程序
MSMQ
Multicast Address Dynamic Client Allocation Protocol, MADCAP / 多播地址動態客戶分配協議
multicast address resolution service, MARS / 多播地址解析服務
multicast server, MCS / 多播伺服器
multihomed computer / 多宿主計算機
multilink dialing / 多鏈路撥號
multiple boot / 多重啟動
Musical Instrument Digital Interface, MIDI / 樂器數字介面
My Documents / 我的文檔
N
name / 名稱
named pipe / 命名管道
namespace / 名稱空間
NCP, NetWare Core Protocol / NetWare 核心協議
NDS, Novell Directory Services / Novell 目錄服務
NetBEUI, NetBIOS Enhanced User Interface / NetBIOS 增強型用戶界面
NetBIOS, network basic input/output system / 網路基本輸入/輸出系統
NetWare Core Protocol, NCP / NetWare 核心協議
network adapter / 網卡
network administrator / 網路管理員
network basic input/output system, NetBIOS / 網路基本輸入/輸出系統
network card driver / 網卡驅動程序
Network DDE service / 網路 DDE 服務
network number / 網路號
node / 節點
nonauthoritative restore / 非強制性還原
noncontainer object / 非容器對象
nonhubbed mode / 非集線模式
nonpaged memory / 未分頁內存
nonpaged pool / 未分頁池
normal backup / 普通備份
Novell Directory Services, NDS / Novell 目錄服務
NTFS file system / NTFS 文件系統
null modem cable / 零數據機電纜
NWLink
O
object / 對象
offline / 離線
OLE
on-disk catalog / 磁碟目錄
on-media catalog / 媒體目錄
online / 聯機
OpenType fonts / OpenType 字體
operator / 操作符
orphan / 孤立
orphan file / 孤立文件
OS/2
owner / 所有者
owner category / 所有者類別
P
package / 對象包
packet / 數據包
packet header / 數據包頭
PAD, packet assembler/disassembler / 分組拆裝器
page-description language, PDL / 頁面描述語言
page fault / 頁面錯誤
Page Faults Delta / 頁錯誤變化
paged pool / 分頁池
paging file / 頁面文件
paper source / 紙張來源
parent object / 父對象
parity / 奇偶校驗
parity bit / 奇偶校驗位
partition / 分區
partition boot sector / 分區引導扇區
password / 密碼
paused / 已暫停
PBX,Private Branch Exchange / 專用分組交換機
PC Card / PC 卡
PCL, Printer Control Language / 列印機控制語言
PDL, page-description language / 頁面描述語言
Peak Memory Usage / 最大內存使用
pel
pending / 掛起
performance alert / 性能警報
performance counter / 性能計數器
performance object / 性能對象
performance object instance / 性能對象實例
permission / 許可權
PID, process identifier / 進程標識符
PIF, program information file / 程序信息文件
pixel / 像素
PJL, Printer Job Language / 列印機作業語言
PKCS, Public Key Cryptography Standards / 公鑰加密標准
PKCS #7
PKCS #10
PKCS #12
PKI, public key infrastructure / 公鑰基礎結構
plotter font / 繪圖儀字體
Plug and Play / 即插即用
point of termination station, POTS / 終端站點
Point-to-Point Protocol, PPP / 點對點協議
Point-to-Point Tunneling Protocol, PPTP / 點對點隧道協議
policy / 策略
port / 埠
POSIX
possible owners / 可能的所有者
PostScript
PostScript fonts / PostScript 字體
PostScript printer / PostScript 列印機
POTS, point of termination station / 終端站點
power conditioning / 電源調節
PPP, Point-to-Point Protocol / 點對點協議
PPTP, Point-to-Point Tunneling Protocol / 點對點隧道協議
predefined key / 預定義項
preferred owner / 首選所有者
preferred server / 首選伺服器
preset-to callback / 預設回叫
primary partition / 主分區
print job / 列印作業
print processor / 列印處理器
print server / 列印伺服器
Print Server for Macintosh / Macintosh 列印伺服器
print spooler / 列印後台處理程序
printer / 列印機
Printer Control Language, PCL / 列印機控制語言
printer driver / 列印機驅動程序
printer fonts / 列印機字體
Printer Job Language, PJL / 列印機作業語言
printer permissions / 列印機許可權
Printer window / 列印機窗口
Printers / 列印機
printing pool / 列印池
Private Branch Exchange, PBX / 專用分組交換機
private key / 私鑰
private queue / 專用隊列
privileges / 特權
process identifier, PID / 進程標識
program / 程序
program information file, PIF / 程序信息文件
property / 屬性
property cache / 屬性緩存
property value / 屬性值
protocol / 協議
PSTN, Public Switched Telephone Network / 公共交換電話網
public key / 公鑰
public key cryptography / 公鑰加密系統
Public Key Cryptography Standards, PKCS / 公鑰加密標准
public key encryption / 公鑰加密
public key infrastructure, PKI / 公鑰基礎結構
public queue / 公用隊列
Public Switched Telephone Network, PSTN / 公共交換電話網
pulse dialing / 脈沖撥號
Q
query / 查詢
queue / 隊列
queue quota / 隊列配額
queue type / 隊列類型
quiet answer / 安靜應答
quorum log / 仲裁日誌
quorum resource / 仲裁資源
quota limit / 配額限制
R
RADIUS, Remote Authentication Dial-In User Service / 遠程身份驗證撥入用戶服務
RAID, Rendant Array of Independent Disks / 獨立磁碟冗餘陣列
RAID-5 volume / RAID-5 卷
RAM, random-access memory / 隨機存取存儲器(內存)
raster fonts / 光柵字體
read-only memory, ROM / 只讀存儲器
realm / 領域
recoverable message / 可恢復的信息
recovery agent / 恢復代理
Recovery Console / 恢復控制台
Recycle Bin / 回收站
reced instruction set computing, RISC / 精簡指令集計算
Rendant Array of Independent Disks, RAID / 獨立磁碟冗餘陣列
refresh / 刷新
refresh rate / 刷新頻率
region / 區域
registered file type / 已注冊文件類型
registry / 注冊表
registry size limit, RSL / 注冊表大小限制
remote access / 遠程訪問
remote access server / 遠程訪問伺服器
remote administration / 遠程管理
Remote Authentication Dial-In User Service, RADIUS / 遠程身份驗證撥入用戶服務
remote computer / 遠程計算機
remote procere call, RPC
㈥ 列出windows 2003系統提供的網路服務,並對其應用加以說明
伺服器操作系統,又名網路操作系統。相比個人版操作系統,在一個具體的網路中,伺服器操作系統要承擔額外的管理、配置、穩定、安全等功能,處於每個網路中的心臟部位,其網路操作系統的別稱也由此而來。
WINDOWS伺服器操作系統大家應該都不會陌生,這是全球最大的操作系統開發商——Microsoft公司開發的。其伺服器操作系統重要版本WINNT 4.0 Server、Win2000/Advanced Server、Win2003/Advanced Server,也支撐起目前市面上應用最多的伺服器操作系統——Windows伺服器操作系統派應用.
Windows Server 2003系列沿用了Windows 2000 Server的先進技術並且使之更易於部署、管理和使用。其結果是:其高效結構有助於使您的網路成為單位的戰略性資產。
客戶需要的所有對業務至關重要的功能,Windows Server 2003中全部包括,如安全性、可靠性、可用性和可伸縮性。此外,Microsoft已經改進和擴展了Windows伺服器操作系統,使貴單位能夠體驗到Microsoft .NET(用於連接信息、人、系統和設備的軟體)的好處。
一、Windows Server 2003是一個多任務操作系統,它能夠按照您的需要,以集中或分布的方式處理各種伺服器角色。其中的一些伺服器角色包括:
文件和列印伺服器。
Web伺服器和Web應用程序伺服器。
郵件伺服器。
終端伺服器。
遠程訪問/虛擬專用網路(VPN)伺服器。
目錄伺服器、域名系統(DNS)、動態主機配置協議(DHCP)伺服器和Windows Internet命名服務(WINS)。
流媒體伺服器。
二、Windows Server 2003核心技術
Windows Server 2003包含了基於Windows 2000 Server構建的核心技術,從而提供了經濟劃算的優質伺服器操作系統。了解使Windows Server 2003在任意規模的單位里都能成為理想的伺服器平台的那些新功能和新技術。了解這一可靠的伺服器操作系統如何使得機構和員工工作效率更高並且更好地溝通。
1、可靠
Windows Server 2003具有可靠性、可用性、可伸縮性和安全性,這使其成為高度可靠的平台。
可用性:Windows Server 2003系列增強了群集支持,從而提高了其可用性。對於部署業務關鍵的應用程序、電子商務應用程序和各種業務應用程序的單位而言,群集服務是必不可少的,因為這些服務大大改進了單位的可用性、可伸縮性和易管理性。在Windows Server 2003中,群集安裝和設置更容易也更可靠,而該產品的增強網路功能提供了更強的故障轉移能力和更長的系統運行時間。
Windows Server 2003系列支持多達8個節點的伺服器群集。如果群集中某個節點由於故障或者維護而不能使用,另一節點會立即提供服務,這一過程即為故障轉移。Windows Server 2003還支持網路負載平衡(NLB),它在群集中各個結點之間平衡傳入的Internet協議(IP)通訊。
可伸縮性:Windows Server 2003系列通過由對稱多處理技術(SMP)支持的向上擴展和由群集支持的向外擴展來提供可伸縮性。內部測試表明,與Windows 2000 Server相比,Windows Server 2003在文件系統方面提供了更高的性能(提高了140%),其他功能(包括Microsoft Active Directory服務、Web伺服器和終端伺服器組件以及網路服務)的性能也顯著提高。Windows Server 2003是從單處理器解決方案一直擴展到32路系統的。它同時支持32位和64位處理器。
安全性:通過將Intranet、Extranet和Internet站點結合起來,各公司超越了傳統的區域網(LAN)。因此,系統安全問題比以往任何時候都更為嚴峻。作為Microsoft對可信賴、安全和可靠的計算的承諾的一部分,公司認真審查了Windows Server 2003系列,以弄清楚可能存在的錯誤和缺陷。Windows Server 2003在安全性方面提供了許多重要的新功能和改進,包括:
公共語言運行庫:本軟體引擎是Windows Server 2003的關鍵部分,它提高了可靠性並有助於保證計算環境的安全。它降低了錯誤數量,並減少了由常見的編程錯誤引起的安全漏洞。因此,攻擊者能夠利用的弱點就更少了。公共語言運行庫還驗證應用程序是否可以無錯誤運行,並檢查適當的安全性許可權,以確保代碼只執行適當的操作。
Internet Information Services 6.0:為了增強Web伺服器的安全性,Internet Information Services (IIS) 6.0在交付時的配置可獲得最大安全性。(默認安裝「已鎖定」。)IIS 6.0和Windows Server 2003提供了最可靠、最高效、連接最通暢以及集成度最高的Web伺服器解決方案,該方案具有容錯性、請求隊列、應用程序狀態監控、自動應用程序循環、高速緩存以及其他更多功能。這些功能是IIS 6.0中許多新功能的一部分,它們使您得以在Web上安全地執行業務。
2、高效
Windows Server 2003在許多方面都具有使機構和雇員提高工作效率的能力,包括:
文件和列印伺服器:任何IT機構的核心都是要求對文件和列印資源進行有效地管理,同時又允許用戶安全地使用。隨著網路的擴展,位於站點上、遠程位置或甚至合夥公司中用戶的增加,IT管理員面臨著不斷增長的沉重負擔。Windows Server 2003系列提供了智能的文件和列印服務,其性能和功能性都得到提高,從而使您得以降低TCO。
Active Directory:Active Directory是Windows Server 2003系列的目錄服務。它存儲了有關網路上對象的信息,並且通過提供目錄信息的邏輯分層組織,使管理員和用戶易於找到該信息。Windows Server 2003對Active Directory作了不少改進,使其使用起來更通用、更可靠,也更經濟。在Windows Server 2003中,Active Directory提供了增強的性能和可伸縮性。它允許您更加靈活地設計、部署和管理單位的目錄。
管理服務:隨著桌面計算機、攜帶型計算機和攜帶型設備上計算量的激增,維護分布式個人計算機網路的實際成本也顯著增加了。通過自動化來減少日常維護是降低操作成本的關鍵。Windows Server 2003新增了幾套重要的自動管理工具來幫助實現自動部署,包括Microsoft軟體更新服務(SUS)和伺服器配置向導。新的組策略管理控制台(GPMC)使得管理組策略更加容易,從而使更多的機構能夠更好地利用Active Directory服務及其強大的管理功能。此外,命令行工具使管理員可以從命令控制台執行大多數任務。GPMC擬在Windows Server 2003發行之前作為一個獨立的組件出售。
存儲服務:Windows Server 2003在存儲管理方面引入了新的增強功能,這使得管理及維護磁碟和卷、備份和恢復數據以及連接存儲區域網路(SAN)更為簡易和可靠。
終端伺服器:Microsoft Windows Server 2003的終端服務組件構建在Windows 2000終端組件中可靠的應用伺服器模式之上。終端服務使您可以將基於Windows的應用程序或Windows桌面本身傳送到幾乎任何類型的計算設備上-包括那些不能運行Windows的設備。
3、聯網
Windows Server 2003包含許多新功能和改進,以確保您的組織和用戶保持連接狀態:
XML Web服務:IIS 6.0是Windows Server 2003系列的重要組件。管理員和Web應用程序開發人員需要一個快速、可靠的Web平台,並且它是可擴展的和安全的。IIS中的重大結構改進包括一個新的進程模型,它極大地提高了可靠性、可伸縮性和性能。默認情況下,IIS以鎖定狀態安裝。安全性得到了提高,因為系統管理員根據應用程序要求來啟用或禁用系統功能。此外,對直接編輯XML元資料庫的支持改善了管理能力。
聯網和通訊:對於面臨全球市場競爭挑戰的單位來說,聯網和通訊是現在的當務之急。員工需要在任何地點、使用任何設備接入網路。合作夥伴、供應商和網路外的其他機構需要與關鍵資源進行高效地交互,而且,安全性比以往任何時候都重要。Windows Server 2003系列的聯網改進和新增功能擴展了網路結構的多功能性、可管理性和可靠性。
Enterprise UDDI服務:Windows Server 2003包括Enterprise UDDI服務,它是XML Web服務的動態而靈活的結構。這種基於標準的解決方案使公司能夠運行他們自己的內部UDDI服務,以供Intranet和Extranet使用。開發人員能夠輕松而快速地找到並重用單位內可用的Web服務。IT管理員能夠編錄並管理他們網路中的可編程資源。利用Enterprise UDDI服務,公司能夠生成和部署更智能、更可靠的應用程序。
Windows媒體服務:Windows Server 2003包括業內最強大的數字流媒體服務。這些服務是Microsoft Windows Media?技術平台下一個版本的一部分,該平台還包括新版的Windows媒體播放器、Windows媒體編輯器、音頻/視頻編碼解碼器以及Windows媒體軟體開發工具包。
4、最經濟
由於PC技術提供了最經濟的晶元平台,僅依靠PC就可完成任務已成為採用Windows Server 2003的重要經濟動機。而對Windows Server 2003在成本控制方面適合擴大或縮小規模來說,這只是開始。使用Windows .NET Server中自帶的許多重要服務和組件,各機構可以迅速利用這個易於部署、管理和使用的集成平台。
當您採用了Windows .NET Server時,您就成為了幫助使Windows平台更高效的全球網路中的一員。
這種提供全球服務和支持的網路有如下優點:
最大數量的ISV:Microsoft軟體擁有遍及世界各地的大量的獨立軟體供應商(ISV),他們支持Microsoft應用程序並在Windows上生成已認證的自定義應用程序。
全球服務:Microsoft受世界上450,000多名Microsoft認證系統工程師(MCSE)以及供應商和合作夥伴的支持。
培訓選項:Microsoft提供各種IT培訓,使得IT人員只需交付適當的費用就可以繼續擴展他們的技能。
經過認證的解決方案:第三方ISV為Windows提供了數千個經過認證的硬體驅動程序和軟體應用程序,使它便於添加新設備和應用程序。另外,Microsoft Solutions Offerings (MSO)可幫助各機構創建能解決業務難題並經得起考驗的解決方案。
這種經濟的產品和服務系統的獲得成本低,從而幫助機構獲得更高的生產效率。
XML Web服務和.NET
Microsoft .NET已與Windows Server 2003系列緊密集成。它使用XML Web服務使軟體集成程度達到了前所未有的水平:分散、組塊化的應用程序通過Internet互相連接並與其他大型應用程序相連接。
通過集成到構成Microsoft平台的產品中,.NET提供了通過XML Web服務迅速可靠地構建、託管、部署和使用安全的聯網解決方案的能力。Microsoft平台提供了一套聯網所需的開發人員工具、客戶端應用程序、XML Web服務和伺服器。
這些XML Web服務提供了基於行業標准構建的可再次使用的組件,這些組件調用其他應用程序的功能,調用的方法獨立於創建應用程序,操作系統、平台或設備用於訪問它們的方法。
利用XML Web服務,開發人員可以在企業內部集成應用程序,並跨網路連接合作夥伴和客戶。這種先進的軟體技術使聯合合作成為可能,並且所帶來的更有效的商業到商業和商業到用戶服務可以對企業收入產生潛在的重要影響。數百萬其它用戶可以以各種組合使用這些組件,獲得高度個性化、智能化的計算體驗。
Windows Server 2003系列的其他.NET優點有助於開發人員:
利用現有的投資。現有用於Windows Server的基於Windows的應用程序將可以繼續運行在Windows Server 2003上,並且可被簡便地重新包裝為XML Web服務。
減少代碼的編寫工作量,使用已經掌握了的編程語言和工具。實現這一點要歸功於Windows Server 2003內置的應用程序服務,如ASP.NET、事務監視、消息隊列和數據訪問。
進程監視、循環、內置指令用於為應用程序可提供可靠性、可用性和可伸縮性。
所有這些益處都在改進的內核Windows伺服器結構中實現並構成了.NET的基礎。
分為Windows Server 2003 企業版,Windows Server 2003 標准版,Windows Server 2003 Datacenter 版,Windows Server 2003 Web 版.對以上版本再分別介紹
再列出Windows Server 2003 各個突出的技術介紹 就OK了
㈦ 如何將WIN2000 SERVER 下IIS中FTP的配置遷移到Win2008 Server 下IIS中去!
這個必須用備份恢復,否則白瞎!
希望對你有所幫助!
㈧ 我的電腦突然連不上公司的共享文檔
公司的電腦一定是有交換機的,而且是固定不同電腦不同的IP的。連接不上可以採取下面方法:
1,可以換一個Lan口, 然後重置一下網卡,直到可以在網路里看到區域網內其他人的電腦。
(8)ftp故障轉移擴展閱讀
多年來,文件共享(file sharing)是主機和多用戶計算機系統的一個特點。隨著互聯網的發展,被稱為文件傳輸協議(FTP)的文件轉移系統被廣泛地應用。FTP能被用於訪問(讀取及可能寫入)共享文件,該文件是從FTP伺服器站點分享來的,通過用戶特別設置的密碼來獲得其訪問權。