國家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案
《國家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案》由會(huì)員分享,可在線閱讀,更多相關(guān)《國家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案(50頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
國家開放大學(xué)電大遺傳學(xué)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案遺傳學(xué)網(wǎng)絡(luò)謀答案瞬任務(wù)一、判折題(每題1分,共3分)題目1其核生物的結(jié)構(gòu)基因一般分為外顯子和內(nèi)含子,兩者都參與轉(zhuǎn)錄和翻譯。選擇一項(xiàng):對(duì)錯(cuò)題目2啟動(dòng)子則是其核生物中與轉(zhuǎn)錄有密切關(guān)系的若干調(diào)控基因。選擇一項(xiàng):對(duì)錯(cuò)題目3現(xiàn)在公認(rèn)孟德爾是遺傳學(xué)的奠基人.1900年是遺傳學(xué)正式建立的一年。選擇一項(xiàng):對(duì)錯(cuò)二、單頊選擇題(每題1分,共15分)題目4證明DNA是遺傳物質(zhì)的經(jīng)典試驗(yàn)包括()。選擇一項(xiàng):A. 對(duì)DNA的x射線衍射B. 遺傳工程研究C. 細(xì)菌的轉(zhuǎn)化D. 甥【豆的雜交題目5減數(shù)分裂中發(fā)生非姐妹染色單體之間某些節(jié)段的交換是在()。選擇一項(xiàng):A. 細(xì)線期B. 偈線期C. 粗線期D.雙線期題目6標(biāo)志著減數(shù)分裂前期I結(jié)束,進(jìn)入中期I的是()。選擇一項(xiàng):A. 核膜、核仁消失B. 各對(duì)同源染色體被紡錘絲牽引到細(xì)胞的兩極C. 染色體到達(dá)兩極,染色體松散D. 發(fā)生交叉端化題目7下列關(guān)于基因的敘述,錯(cuò)誤的是()。選擇一項(xiàng):A. 基因成對(duì)存在B. 基因是具有遺傳效應(yīng)的DNA片段C. 所謂具有遺傳效應(yīng),就是能夠轉(zhuǎn)錄和翻譯D. 位于同源染色體相同位置的基因互稱為非等位基因題目8表現(xiàn)為兩親本之間的中間型,稱為()。選擇一項(xiàng):A. 共顯性B. 不完金顯性C. 完全顯性D. 顯|4位題目9基因的轉(zhuǎn)錄序列有時(shí)又稱為()。選擇一項(xiàng):A. 啟動(dòng)子B. 調(diào)控基因C. 結(jié)構(gòu)基因D. 操縱子題目10真核生物中發(fā)現(xiàn)與轉(zhuǎn)錄有密切關(guān)系的若干調(diào)控基因,一般統(tǒng)稱為()。選擇一項(xiàng):A.啟動(dòng)子B. 操縱子C. 增強(qiáng)子D. 復(fù)制子題目11DNA合成前期是()。選擇一項(xiàng):a. G1b. G2c. GOd. S題目12在細(xì)胞周期中,時(shí)間較長的時(shí)期是()。選擇一項(xiàng):A. G1B. SC. G2D. GO題目13當(dāng)染色體卷縮得最短、最粗,且分散排列,這細(xì)胞處于分裂的()。選擇一項(xiàng):A. 前期B. 末期C. 中期D. 后期題目14當(dāng)染色體的螺旋化結(jié)構(gòu)逐漸消失,核膜、核仁重新出現(xiàn),這細(xì)胞處于分裂的()。選擇一項(xiàng):A. 后期B. 前期C. 末期D. 中期題目15子染色體由紡錘統(tǒng)牽引,分別向兩極移動(dòng),這細(xì)胞處于分裂的選擇一項(xiàng):A. 末期b. urnC, 中期D. 后期題目16減數(shù)分裂持續(xù)的時(shí)間與有統(tǒng)分裂相比.()。選擇一項(xiàng):A. 短很多B. 相差不多C. 長許多倍D. 完全一樣題目17減數(shù)分裂中由于染色體的變化十分復(fù)雜,可進(jìn)一步分為5個(gè)亞時(shí)期的是()。選擇一項(xiàng):A. 后期IB. 前期IC. 中期ID. 末期I題目18減數(shù)分裂中同源的染色體之間出現(xiàn)聯(lián)會(huì)復(fù)合體是在()。選擇一項(xiàng):A. 偈線期B. 雙線期C. 粗線期D. 細(xì)線期跆任務(wù)2一、判斷題(每題1分,共3分)題目1在基因間距離小,只發(fā)生一個(gè)單交換時(shí),重組率與交換值相同。選擇一項(xiàng):對(duì)題目2一個(gè)合子的2個(gè)等位基因都來自雙親的共同祖先的同一基因的概率稱為親緣系數(shù)。選擇一項(xiàng):對(duì)錯(cuò)題目3三對(duì)相對(duì)性狀雜交的子一代(F1)全部為YyRrCc,子一代產(chǎn)生3種配子,各種配子的比例數(shù)相等。選擇一項(xiàng):對(duì)錯(cuò)二、單項(xiàng)逸擇K (每題1分,共16分)題目4獨(dú)立分配定律鬧明的是()。選擇一項(xiàng):A. 一對(duì)相對(duì)性狀的遺傳規(guī)律B. 兩對(duì)及兩對(duì)以上相對(duì)性狀的遺傳規(guī)律C. 同一條染色體上基因控制性狀的遺傳規(guī)律D. 同源染色體上的基因控制的性狀的遺堿律題目5一個(gè)合子的2個(gè)等位基因都來自雙親的共同祖先的同一基因的概率就是()。選擇一項(xiàng):A. 親緣系數(shù)B. 自交C. 近交D. 近交系數(shù)題目6兩個(gè)個(gè)體都帶有同一祖先某一特定等位基因的概率就是選擇一項(xiàng):A. 親緣系數(shù)B. 自交C. 近交系數(shù)D. 近交雜合體fl交導(dǎo)致基因型純合,每自交一代(K選擇一項(xiàng):A. 純合體增加50,雜合體減少50%B. 純合體增加75%C. 雜合體減少75黑D. 純合體增加100%題目8YyRrCc自交的子二代(F2)有8種表現(xiàn)型,它們的比例為(3: 1)的()。選擇一項(xiàng):A. 二次方B. 八次方C. 四次方D. 三次方題目9兩對(duì)基因之間如果存在某種形式的相互作用,稱為()。選擇一項(xiàng):A. 基因互作B. 互補(bǔ)作用C. 顯性上位D. 隱性上位題目10F2表現(xiàn)為互補(bǔ)作用的比例是()。選擇一項(xiàng):A. 9: 7B. 15: 1C. 12: 3: 1D. 9: 6: 1題目11F2表現(xiàn)為隱性上位作用的比例是()。選擇一項(xiàng):A. 9: 7B. 9: 3: 4D. 12t 3t 1題目12葬菜菊果形狀的例子說明了()。選擇一項(xiàng):A. 隱性上位作用B. 顯性上位作用C. 重疊作用D. 積加作用題目13積加作用介紹的例子是關(guān)于。選擇一項(xiàng):A. 西葫蘆皮色B. 養(yǎng)菜荔果形狀C. 玉米胚乳蛋白質(zhì)層顏色D. 南瓜的果形題目14下列屬于基因決定性別的是()。選擇一項(xiàng):A. 玉米B. 家蠶C. 螞蟻D. 哺乳動(dòng)物題目15只在某一種性別中表現(xiàn)的性狀的遺傳為()。選擇一項(xiàng):A. 從性遺傳B. 伴性遺傳C. 限性遺傳題目16果蠅紅眼、白眼性狀的遺傳屬于()。選擇一項(xiàng):A. 伴性遺傳B. 限性遺傳C. 從性遺傳題目17在遺傳學(xué)實(shí)驗(yàn)中,P選擇一項(xiàng):A. 可以直接從表現(xiàn)型判斷其基因型B. 純合隱性基因型頻率等于q2C. 表現(xiàn)型與基因型一致D. 有3種基因型和3種表現(xiàn)型題目15在一個(gè)包含開紅花和開白花植株的豌豆群體中選留白花,錯(cuò)誤的是()選擇一項(xiàng):A. 只需經(jīng)過一代就能從群體中消除紅花植株B. 使白花基因的頻率增加到1C. 使紅花基因的頻率降低到0D. 使紅花基因的頻率增加到1題目16群體越小,().選擇一項(xiàng):A. 遺傳漂變的作用越小B. 無遺傳漂變C. 遺傳漂變的作用越大D. 遺傳漂變基本不起作用題目17生物進(jìn)化的主要因素是().選擇一項(xiàng):A. 隨機(jī)交配B. 遺傳漂變C. 自然選擇D. 基因突變形考任務(wù)4一、判斷窸(觥U分,共2分)題目1某些位點(diǎn)的突變率大大高于平均數(shù),這些容易發(fā)生突變的位點(diǎn)稱為突變熱點(diǎn)。選擇一項(xiàng):對(duì)錯(cuò)題目2表達(dá)載體是一種重組的DNA分子,通常由目的基因、標(biāo)記基因組成。選擇一項(xiàng):對(duì)錯(cuò)二、單項(xiàng)選擇題(每題1分,共15分)題目3基因突變的本質(zhì)是().選擇一項(xiàng):A. 基因的表達(dá)發(fā)生了改變B. 基因的產(chǎn)物發(fā)生了改變C. 基因的硼基序列發(fā)生了改變D. 基因的堿基結(jié)構(gòu)發(fā)生了改變題目4造成同義突變是由于()。選擇一項(xiàng):A. 形成另一氛基酸B. 形成不完全的多肽鏈C. 密碼子存在簡(jiǎn)并性D. 形成了終止信號(hào)題目5由于細(xì)胞在減數(shù)分裂的末期對(duì)外界環(huán)境條件具有較大的敏感性()。選擇一項(xiàng):A. 突變就不能通過有性生殖方式傳遞給后代B. 任何時(shí)期的細(xì)胞都能夠發(fā)生基因突變C. 體細(xì)胞突變就具有更重要的意義D. 性細(xì)胞時(shí)期突變的頻率比體細(xì)購時(shí)期高題目6關(guān)于突變率,錯(cuò)誤的是().選擇一項(xiàng):A. 突變體占觀察總個(gè)體數(shù)的比例稱為突變頻率B. 突變是隨機(jī)發(fā)生的,奧變率是不確定的C. 同一基因突變率在一定條件下是相當(dāng)穩(wěn)定的D. 不同的基因,突變率是不一樣的題目7末端缺失染色體的斷頭可能與另一末端缺失染色體的斷頭重接,成為()。選擇一項(xiàng):A. 雙著絲粒染色體B. 缺失雜合體C. 無著統(tǒng)粒片段D. 缺失純合體題目8鑒定細(xì)胞內(nèi)是否發(fā)生染色體的缺失,需要觀察()。選擇一項(xiàng):A. 瞰分裂中的染色體聯(lián)會(huì)B. 植株表現(xiàn)的性狀C. 有絲分裂中的染色體復(fù)制D. 雜交后代的育性題目9存活的缺失雜合體的F1有時(shí)會(huì)出現(xiàn)()。選擇一項(xiàng):A. 位置效應(yīng)B. 劑量效應(yīng)C. 疝性球D. 致死現(xiàn)象題目10重復(fù)的位置效應(yīng)是指()。選擇一項(xiàng):A. 同一W基因在染色體的位置不同,衰型效應(yīng)也不同B. 基因的拷貝數(shù)改變,導(dǎo)致表型發(fā)生變化C. 改變了基因之間固有的平衡關(guān)系,影響生物體的生長發(fā)育D. 形成了重復(fù)圈,影響生物體的生長發(fā)育題目11只是同一條染色體上遺傳信息重排的結(jié)構(gòu)變異屆于()。選擇一項(xiàng):A. 倒位B. 易位C. 缺失D. 重復(fù)題目12發(fā)生在非同源染色體之間的結(jié)構(gòu)畸變,是()。選擇一項(xiàng):A. 缺失B. 倒位C. 易位D. 重復(fù)題目13易位雜合體鄰近易位點(diǎn)的連鎖基因之間的重組率,往往(選擇一項(xiàng):A. 不發(fā)生變化B. 與易位的發(fā)生無關(guān)C. 低于正常個(gè)體的重組率D. 高于正常個(gè)體的重組率題目14普通小麥屬于()選擇一項(xiàng):A. 亞倍體B. 枷多砌C. 同源多倍體D. 超倍體植物組織培養(yǎng)的培養(yǎng)基中,微量元素有().選擇一項(xiàng):A. CaB. MnC. MgD. K題目16下列屬于植物組織培養(yǎng)培養(yǎng)基中大量營養(yǎng)元素的是()選擇一項(xiàng):A.MnB.BC.CuD.P題目17在植物組織培養(yǎng)中,旨在繁殖出相當(dāng)數(shù)量:的無根苗的培養(yǎng)屬于()選擇一項(xiàng):A. 初代培養(yǎng)B. 生根培養(yǎng)C. 繼續(xù)發(fā)育D. 縫代培養(yǎng)網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)網(wǎng)絡(luò)課答案形考任務(wù)理解上網(wǎng)行為管理軟件的功能【實(shí)訓(xùn)目標(biāo)】掌握使用Hyper-V創(chuàng)建虛擬機(jī)的方法與步驟?!緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器?!緦?shí)訓(xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員,負(fù)責(zé)管理和維護(hù)公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實(shí)現(xiàn)服務(wù)器虛擬化。為此,需要你執(zhí)行以下工作:1. 在一臺(tái)服務(wù)器上安裝Hyper-V角色。2. 創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。3. 創(chuàng)建一個(gè)虛擬機(jī)并安裝來賓操作系統(tǒng)。4. 在安裝來賓操作系統(tǒng)的過程中,執(zhí)行存儲(chǔ)遷移。3.1.在一臺(tái)服務(wù)器上安裝Hyper-V角色。- BG.St.com上安裝成功.Hyper V通程野免21管理工只 角色eiaHyper veaXH Windows PowerShell 的 Hyper-V 役燼 Hyptr V GUI WBISERVER1的苴泊*IE毀聶 x trit由煩鋌機(jī)僅四佛代 jLBH 緒 gg8 MAC IfiWKffl00-15-50-aA-06-00 到 815SD&.2.創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。X蟲似女琪岫it名稱W):處建蟲Wxft機(jī)說明:axs機(jī)迷艷里什么地力,O外部網(wǎng)絡(luò)饑InWJR) 82574L gM Network Connec*)n z允在管理措作系絞共享帽絡(luò)lioaSM) 白用單根1/0唆根化(5R-1OV)C5)色)內(nèi)部確Id)O專用網(wǎng)絡(luò)伊)建一個(gè)虛擬機(jī)并安裝來賓操作系統(tǒng)。4. 在安裝來賓操作系統(tǒng)的過程中,執(zhí)行存儲(chǔ)遷移。K Hyper-v提供了三種虛擬網(wǎng)絡(luò):“專用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò)2、虛擬機(jī)的遷移包括移動(dòng)虛擬機(jī)和移動(dòng)虛擬機(jī)的存儲(chǔ)3、Windows server 2012 R2引入了第二代虛擬機(jī)的概念,提示了虛擬機(jī)的性能和安全性。4、Windows server 2016的第二代虛擬機(jī)支持熱添加內(nèi)存和網(wǎng)未5、通過Hyper-v技術(shù),可以在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬機(jī)并且在每個(gè)虛擬機(jī)中運(yùn)行不同的應(yīng)用服務(wù)。形考任務(wù)2理解計(jì)算機(jī)病毒防范的常用方法,掌握安裝和配置防病毒軟件【實(shí)訓(xùn)目標(biāo)】理解計(jì)算機(jī)病毒防范的常用方法,掌握安裝和配置防病毒軟件?!緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)?!緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司的網(wǎng)絡(luò)安全管理工作。為此,清您完成以下工作:1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。2. 設(shè)置控制中心,每天11點(diǎn)在線同步病毒庫。3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶端程序。4. 設(shè)置控制中心,每夭19點(diǎn)掃描客戶端計(jì)算機(jī)。(可以參考教材3. 2.6防病毒軟件配置”章節(jié)部分,完成以上四步操作)5. 使用服務(wù)器上的高級(jí)安全Windows防火墻功能,阻止對(duì)其53、80和443端口的訪問。(可以參考教材3. 3.3 Windows防火墻的基本配置”章節(jié)部分,完成操作)6 .使用ccProxy代理軟件,配置8080端口來代理企業(yè)內(nèi)網(wǎng)用戶訪問Web務(wù)。(可以參考教材“3.6代理服務(wù)”章 節(jié)部分,完成操作)實(shí)習(xí)步睇:由于夭網(wǎng)防火墻有正式版(收費(fèi)的版本,服務(wù)好,功能強(qiáng))和試用版(免費(fèi).用的人很多,高級(jí)功能受一些限制) 之分,本人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基本都一樣,使用試用版的可 以參考類似的操作。安裝完后要重起,重起后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下,它的作用就很強(qiáng)大了。但有時(shí)它苛刻的 IP規(guī)則也帶來了很多不便,后面再說。所以,如果沒什么特殊要求的,就設(shè)置為默認(rèn)就0K 了,安全級(jí)別為中就好。一、普通應(yīng)用(默認(rèn)情況)略二、防火弟開放攜口應(yīng)用如果想開放端曰就得新建新的IP規(guī)則,所以在說開放端口前,我們來說說怎么新建一個(gè)新的IP規(guī)則,如下圖1,在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置。此主題相關(guān)圖1如下:|0(2少000。* IRlplplnlplplprrIF!允訐自己用pxn命令錚得其他帆I(xiàn)S IC1P & 允許蹈由A近回回JSUCIP上 允訐整由等送回?zé)o心iirrncirtiB di 允訐脩城FI的機(jī)3用口皿命令德揖 防止別人用pint命兮探, 防御icipe 防函ICIP攻擊 TCP皺據(jù)包版規(guī) 允訐烷蜒網(wǎng)內(nèi)的nammsKU2ii :i?,ICIP db任任任,圖1 IP規(guī)則點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)以下圖所示界面,我們把它分成四部分。此主題相關(guān)圖片如下圖2:圖2 IP規(guī)則修改1)圖六1是新建IP規(guī)則的說明部分,你可以取有代表性的名字,如“打開BT6881-6889端口”,說明詳細(xì)點(diǎn)也 可以。還有數(shù)據(jù)包方向的選擇,分為接收.發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。2)就是對(duì)方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。3)IP規(guī)則使用的各種協(xié)議,有IP, TCP, UDP, ICMP, IGHP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開放 IP地址的是IP協(xié)議,QQ使用的是UDP協(xié)議等。4)比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕,在滿足條件時(shí)是通行還是攔截還是繼續(xù)下一規(guī)則,要 不要記錄,就看你自己想怎么樣了,具體看后面的實(shí)例。如果設(shè)置好了 IP規(guī)則就單擊確定后保存并把規(guī)則上移到該 協(xié)議組的置頂,這就完成了新的IP規(guī)則的建立,并立即發(fā)揮作用。三、打開堵口實(shí)例在介紹完新IP規(guī)則是怎么建立后,我們就開始舉例說明,畢竟例子是最好的說明。大家也許都知道BT使用的避 口為68816889端口這九個(gè)端口,而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡(luò),所以 有時(shí)在一定程度上影響了 BT下載速度。當(dāng)然你關(guān)了防火墻就沒什么影響了,但機(jī)器是不是就不安全了?所以下面以 打開68816889端口舉個(gè)實(shí)例。1)在圖1雙擊后建立一個(gè)新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖3 設(shè)置就0K 了,點(diǎn)擊確定完成新規(guī)則的建立,我命名為BT。此主題相關(guān)如下圖3:圖3 BT的IP規(guī)劃設(shè)置設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進(jìn)行在線端口測(cè)試是否BT的連接端口己經(jīng)開 放的。此主題相關(guān)如卜圖4:圖4保存設(shè)置規(guī)則四、應(yīng)用自定義規(guī)則防止常見病毒上面介紹的是開放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時(shí), 就可以fl己設(shè)置,相信大家能搞定。下面來介紹一些實(shí)例的應(yīng)用,就是封端口,讓某些病毒無法入侵。1、防范沖擊波沖擊波,這病毒大家熟悉吧?它是利用VINDOfS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、446、4444端口 入侵。如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)的起用(就 是打勾)就已經(jīng)禁止了 136和139兩個(gè)端口。下邊是禁止4444端口的圖九此主題相關(guān)如卜圖5:下面是禁止69和445端口的圖,圖6為69,圖7為445此主題相關(guān)圖片如下:圖7禁止TCP445端口建立完后就保存,記得保存,很多人就是不記得保存。保存完后就可以防范沖擊波了,補(bǔ)丁都不用打,爽吧?2、防范冰河木馬冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,牧認(rèn)端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣?具體見下圖8。此主題相關(guān)圖片如下:圖8禁止UDP端口 7626如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實(shí)設(shè)置都差不多,大家可以參照, 可以大大防范病毒和木馬的攻擊!五、下面介紹怎么打開WEB和FTP服務(wù)相信不少朋友都使用了 FTP服務(wù)器軟件和皿服務(wù)器,放火墻不僅限制木機(jī)訪問外部的服務(wù)器,也限制外部計(jì)算 機(jī)訪問本機(jī)。所以我們?yōu)榱嗣蠛虵TP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。以下是皿和FTP的IP規(guī)則供大家參考上圖9為,EB,下圖10為FTP。此主題相關(guān)圖片如下:圖9開放WEB服務(wù)圖10開放FTP服務(wù)六、常見日志的分析(僅供參考)使用防火墻關(guān)鍵是會(huì)看日志,看憧日志對(duì)分析問題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符 合規(guī)則的數(shù)據(jù)包被攔截的情況,通過分析日志就能知道自己受到什么攻擊。下面我們就來說說日志代表的意思。此主 題相關(guān)圖片如下:圖11日志記錄看上圖,一殷日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包 類型、本機(jī)通訊端口等等情況:第二行為TCP數(shù)據(jù)包的標(biāo)志位,共有六位標(biāo)志位,分別是:URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時(shí)只標(biāo)出第一個(gè)字母,他們的簡(jiǎn)單含義如下:ACX:確認(rèn)標(biāo)志提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù)SYN:同步標(biāo)志該標(biāo)志僅在建立TCP連接時(shí)有效,它提示TB連接的服務(wù)端檢查序列編號(hào)FIN:結(jié)束標(biāo)志帶有該標(biāo)志位的數(shù)據(jù)包用來結(jié)束一個(gè)TOP會(huì)話,但對(duì)應(yīng)端口還處于開放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。RST:復(fù)位標(biāo)志,具體作用未知其他不知道了,呵呵第三行是對(duì)數(shù)據(jù)包的處理方法,對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕,對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì) 顯示為“繼續(xù)下一規(guī)則”。下面舉些常見典型例子來講講:記錄1: 22: 30: 56 202、121、0、112嘗試用PING來探測(cè)本機(jī)TCP標(biāo)志:S該操作被拒絕該記錄顯示了在22: 30: 56時(shí),從IP地址202、121、0、112向你的電腦發(fā)出PING命令來探測(cè)主機(jī)信息,但 被拒絕了。人們用PING命令來確定一個(gè)合法IP是否存在,當(dāng)別人用PING命令來探測(cè)你的機(jī)器時(shí),如果你的電腦安裝了 TCP/IP協(xié)議,就回返回一個(gè)回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測(cè)主機(jī)”如圖八里 設(shè)置,你的電腦就不會(huì)返回給對(duì)方這種ICMP包,這樣別人就無法用PING命令探測(cè)你的電腦,也就以為沒你電腦的存 在。如果偶爾一兩條就沒什么大驚小怪的,但如果在日志里顯示有N個(gè)來自同一 IP地址的記錄,那就有鬼了,很有 可能是別人用黑客工具探測(cè)你主機(jī)信息,他想干什么?誰知道?肯定是不懷好意的。記錄 2: 5: 29: 11 61、114、155、11 試圖連接本機(jī)的 http80端口TCP標(biāo)志:S該操作被拒絕本機(jī)的http80端口是HTTP協(xié)議的端口,主要用來進(jìn)行HTTP協(xié)議數(shù)據(jù)交換.比如網(wǎng)頁瀏覽,提供WEB服務(wù)。 對(duì)于服務(wù)器,該記錄表示有人通過此端口訪問服務(wù)器的網(wǎng)頁,而對(duì)于個(gè)人用戶一般沒這項(xiàng)服務(wù),如果個(gè)人用戶在日志 里見到大量來自不同IP和端口號(hào)的此類記錄,而TCP標(biāo)志都為,(即連接請(qǐng)求)的話,完了,你可能是受到SYN洪水 攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會(huì)出現(xiàn)上面的情況。記錄3: 5: 49: 55 31、14、78、110試圖連接木機(jī)的木馬冰河7626端口TCP標(biāo)志:S該操作被拒絕這就是個(gè)害怕的記錄啦,假如你沒有中木馬,也就沒有打開7626端口,當(dāng)然沒什么事。而木馬如果已植入你的 機(jī)子,你已中了冰河,木馬程序自動(dòng)打開7626漏口,迎接遠(yuǎn)方黑客的到來并控制你的機(jī)子,這時(shí)你就完了,但你裝 了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法。但這是常見的木馬,防火墻會(huì)給出相應(yīng)的木 馬名稱,而對(duì)于不常見的木馬,天網(wǎng)只會(huì)給出連接端口號(hào),這時(shí)就得*你的經(jīng)驗(yàn)和資料來分析該端口的是和哪種木馬 程序相關(guān)聯(lián),從而判斷對(duì)方的企圖,并采取相應(yīng)措施.封了那個(gè)端口。記錄 4: 6: 12: 33接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包該包被攔截這是日志中最常見的,也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一 種協(xié)議,實(shí)際上是對(duì)Windows的用戶是沒什么用途的,但由于Windows中存在IGMP漏洞,當(dāng)向安裝有Windows 9X操 作系統(tǒng)的機(jī)子發(fā)送長度和數(shù)量較大的IGHP數(shù)據(jù)包時(shí),會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍(lán)屏或死機(jī),這就是所謂 的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則,只要選 中就可以了。記錄5: 6: 14: 20 192、168、0、110的1294端口停止對(duì)本機(jī)發(fā)送數(shù)據(jù)包TCP標(biāo)志:F A繼續(xù)下一規(guī)則6: 14: 20本機(jī)應(yīng)答 192、168、0、110 的 1294 端曰TCP標(biāo)志:A繼續(xù)下一規(guī)則從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子,而且本機(jī)也做出了應(yīng)答,因此說明 此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”,這樣通過TCP 傳輸?shù)臄?shù)據(jù)包都會(huì)被記錄下來,所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日志是正常的.別怕!呵呵!防火墻的日志內(nèi)容遠(yuǎn)不只上面兒種,如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問題的 法寶,或上防火墻主頁上看看,這有助于你改進(jìn)防火堵規(guī)則的設(shè)置,使你上網(wǎng)更安全。七、在線升級(jí)功能現(xiàn)在夭網(wǎng)不斷推出新的規(guī)則庫,作為正式版用戶當(dāng)然可以享受這免費(fèi)升級(jí)的待遇,只要在天網(wǎng)界面點(diǎn)擊一下在線 升級(jí).不到2分鐘就可以完成整個(gè)升級(jí)過程,即快捷又方便。此主題相關(guān)如圖12:點(diǎn)擊后出現(xiàn)一個(gè)在線升級(jí)網(wǎng)絡(luò)設(shè)置的提示框,如果你沒有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包, 這樣就完成升級(jí)了。此主題相關(guān)如圖13:圖13在線升級(jí)設(shè)置2圖13在線升級(jí)設(shè)置3升級(jí)后防火墻的自定義規(guī)則就會(huì)多了很多條防御木馬的規(guī)則,這下可好了不用自己亂設(shè)置,只要使用自定義級(jí)別 就可以了。不過選用自定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)則,這樣日志才會(huì)有記錄的。八、總第給大家說了也不知道大家能不能看懂.其實(shí)防火墻的作用就是隱藏自己真實(shí)IP的同時(shí),監(jiān)控各個(gè)端口,并給出 日志,讓大家分析并找出相應(yīng)的對(duì)策,靈活應(yīng)用防火墻能給自己機(jī)子帶來比較高的安全性。當(dāng)然有些病毒木馬是誘導(dǎo) 用戶主動(dòng)訪問而感染的,就要靠自己提高安全意識(shí)來防范了??傊ヂ?lián)網(wǎng)大了,用的人多了,什么樣的人都有,所 以給自己機(jī)子上裝個(gè)防火墻是必不可少的基本防御!五、實(shí)訓(xùn)臥題:1、什么是防火墻?其有什么作用?2、防火墻有哪些類型?3、學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。瞬任務(wù)3【實(shí)訓(xùn)目標(biāo)】理解數(shù)據(jù)備份的概念,掌握使用Windows Server Backup備份和恢復(fù)數(shù)據(jù)?!緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器?!緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需要每天凌晨1:00對(duì)文件服 務(wù)器做一次整個(gè)服務(wù)器的完整備價(jià)。為此,清您完成以下工作:1. 在文件服務(wù)器上安裝Windows Server Backup功能,并關(guān)聯(lián)存放備份文件的磁盤。2. 每天備份整個(gè)文件服務(wù)器的數(shù)據(jù)。Windows Server Windows server系統(tǒng)狀態(tài)的完整備份通過這篇文章,你將了解到以下內(nèi)容:在Windows server 2008中,微軟公司放棄了 Windows Server之前版本集成 的NTBackup備份工具,轉(zhuǎn)而用一個(gè)叫做Windows Server Backup的新備份程序取而代之。Windows Server Backup 與NTBackup之間有明顯的區(qū)別,其中變化最大的就是域控制器的備份和恢復(fù)過程,本文將對(duì)此做詳細(xì)的介紹。在Windows Server 2003中,如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫,系統(tǒng)狀態(tài)的完整備0包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備價(jià)數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令:Wbadmin start systemstatebackup backuptarget:E:在執(zhí)行完以上命令之后,用戶會(huì)發(fā)現(xiàn)兩個(gè)事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備價(jià)”的目標(biāo),而 NTBackup的備份過程卻不處理這些文件。其次,在完成備價(jià)之后,用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的. BKF。切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備份”的唯一途徑。通過選擇“Enable System RecoveryM選項(xiàng),在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價(jià),只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對(duì)系統(tǒng)狀態(tài)的備份。在Windows Server Backup中執(zhí)行恢復(fù)操作至于說我們應(yīng)該采用哪種方法恢復(fù)域控制器,則取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)o非 授權(quán)恢復(fù)(non-authoritative restoration)也叫做一般恢復(fù)(normal restore),換句話說,就是先對(duì)故障服務(wù)器執(zhí) 行通常的系統(tǒng)狀態(tài)恢復(fù),然后重啟動(dòng)服務(wù)器;而后,在系統(tǒng)恢復(fù)的基礎(chǔ)之上,新修復(fù)的服務(wù)器會(huì)通過與網(wǎng)絡(luò)內(nèi)其他正 常運(yùn)行的域控制器通信,同專丟失的對(duì)象信息,從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。授權(quán)恢復(fù)(authoritative restoration)實(shí)際上是將整個(gè)活動(dòng)目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過去的某個(gè) 時(shí)間點(diǎn)。如果用戶誤刪除了某個(gè)對(duì)象.并且想把它找回來的時(shí)候,授權(quán)恢復(fù)的方法十分有效。在這種場(chǎng)景下,對(duì)單臺(tái) 服務(wù)器做非授權(quán)恢復(fù)是不行的,即使能夠?qū)G失的對(duì)象恢復(fù)出來,但網(wǎng)絡(luò)內(nèi)其他域控制器也會(huì)告知那臺(tái)最新恢復(fù)的服 務(wù)器,目前信息處于不一致的狀態(tài)(指該對(duì)象應(yīng)該被刪除)o用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài),必須重新啟動(dòng)服務(wù)器,并進(jìn)入“目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)不過,在Windows Server 2003版本之后,這個(gè)操作方式發(fā)生了改變,因?yàn)?003與早期版本不同, 不再使用boot, ini文件。相反,用戶需要在命令提示符窗口下執(zhí)行如下命令:C: bededit /set safeboot disrepair執(zhí)行過以上命令之后,必須重啟服務(wù)器。一旦服務(wù)器重啟,我們就要面臨選擇一指定我們希望恢復(fù)到哪個(gè)備份 版本。將系統(tǒng)恢復(fù)到指定的時(shí)間狀態(tài)有兩種方法,可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備價(jià))”進(jìn)行恢復(fù),也可以用“系統(tǒng)狀態(tài)備價(jià)”進(jìn)行恢復(fù)。不過在任何情況下,我們都要先確認(rèn)各備份版本的可用情況。為此,需要以管理員身份打開命令提示符窗口(即elevated command prompt”,狀認(rèn)情況下,多數(shù)版本的Windows操作系統(tǒng)都會(huì)對(duì)命令提示符的操作權(quán)限有所限制,除非以管理員身份執(zhí)行操作),并鍵入以下命令:Wbadmin get versions輸入這個(gè)命令之后,Windows系統(tǒng)會(huì)列出所有可用的備份,每個(gè)備份版本都有一個(gè)包括備份日期和時(shí)間戳的版本 標(biāo)識(shí)符。用戶根據(jù)該標(biāo)識(shí)符選擇想要恢復(fù)的時(shí)間點(diǎn)。至于具體的命令和參數(shù),取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說明這個(gè)操作,我們假設(shè)要恢 復(fù)標(biāo)識(shí)符為“07/26/2010-12:00 “的版本,如果是非授權(quán)恢復(fù),我們要鍵入以下命令:Wbadmin start systemstaterecovery version:07/26/2010-12:00如果做授權(quán)恢復(fù),我們使用的是同樣的命令,但要附加一個(gè)參數(shù)開關(guān)“authsysvol %完整的命令語句為:Wbadmin start systemstaterecovery version:07/26/2010-12:00 - AUTHSYSVOL在恢復(fù)過程結(jié)束之后,我們很可能需要重啟Windows(對(duì)比“目錄服務(wù)恢復(fù)模式“中的啟動(dòng)步驟)。為此,需要輸 入以下命令:C: bededit /deletevalue safeboot正如本文介紹的一樣,在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外,Wbadmin命令有 很多可選參數(shù),包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息,用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。Windows Server Backup備價(jià)和還原域控制器的系統(tǒng)狀態(tài)在Windows Server 2003中,如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫,系統(tǒng)狀態(tài)的完整備份包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令:Wbadmin start systemstatebackup backuptarget:E:在執(zhí)行完以上命令之后,用戶會(huì)發(fā)現(xiàn)兩個(gè)事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo),而 NTBackup的備價(jià)過程卻不處理這些文件。其次,在完成備價(jià)之后,用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的. BKF。切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價(jià)”的唯一途徑。通過選擇“Enable System Recovery選項(xiàng),在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價(jià),只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對(duì)系統(tǒng)狀態(tài)的備份。一、Windows Server Backup 系統(tǒng)狀態(tài)在Windows Server Backup中,系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)(根據(jù)所安裝的服務(wù)器角色,可能會(huì)有 所增加或減少):注冊(cè)表、COM+類注冊(cè)數(shù)據(jù)庫、引導(dǎo)文件,系統(tǒng)文件、證書服務(wù)數(shù)據(jù)庫、活動(dòng)目錄域服務(wù)、SYSVOL目 錄、集群服務(wù)信息、微軟Internet信息服務(wù)(IIS)目錄、windows文件保護(hù)(WFP)下的系統(tǒng)文件。Windows Server Backup關(guān)鍵卷包括以下內(nèi)容:系統(tǒng)卷SYSVOL、啟動(dòng)卷。二、備份域控制器的系統(tǒng)狀態(tài)1. 在域控制器上預(yù)先創(chuàng)建凡個(gè)用戶(userl、user2和user3在OU test中)2. 在命令行模式下執(zhí)行命令wbadmin start systemstatebackup -backuptarget:e: M,詢問是否開始備份 時(shí)輸入“y”,開始備份3. 系統(tǒng)狀態(tài)備份完成三、非授權(quán)還原和授權(quán)還原還原Active Directory目錄服務(wù)數(shù)據(jù)時(shí),必須在目錄還原模式下啟動(dòng)域控制器,并且根據(jù)域環(huán)境使用 非授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進(jìn)行活動(dòng)目錄還原,是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。 若企業(yè)域控制器不止一個(gè),則不需執(zhí)行授權(quán)還原,以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨(dú)立域控制器上 還原Active Directory數(shù)據(jù),則執(zhí)行非授權(quán)還原。四、非授權(quán)還原活動(dòng)目錄數(shù)據(jù)1. 刪除之前新建的一個(gè)用戶user!2. 重新啟動(dòng)服務(wù)黝,開機(jī)按F8,選擇“目錄服務(wù)還原模式”3. 輸入管理用戶名,目錄還原模式密碼,在本地登錄4. 在命令行中輸入wbadmin get versionsw,查看之前的備份集5. 輸入命令“wbadmin start systemstaterecovery -version:M , 進(jìn)行還原6. 還原完成,重新啟動(dòng)服務(wù)器7. 重新啟動(dòng)后,進(jìn)入桌面,顯示還原完成8. 驗(yàn)證還原結(jié)果,userl被還原五、授權(quán)還原活動(dòng)目錄數(shù)據(jù)要執(zhí)行Active Directory對(duì)象的授權(quán)還原,必須先執(zhí)行非授權(quán)還原,但是,在非經(jīng)授權(quán)還原過程之后, 一定不要重啟域控制器。1. 刪除之前新建的用戶user32. 執(zhí)行非授權(quán)還原,完成后不要重新啟動(dòng)3. 運(yùn)行ntdsutil進(jìn)行授權(quán)還原,在ntdsutil提示處輸入“activate instance ntds,將活動(dòng)實(shí)例指定 為nids。在ntdsutil提示處輸入authoritative restore,進(jìn)入授權(quán)還原。4. 在 authoritative restore 提示處輸入還原命令 “restore object cn=user3, ou=test, dc=zhao,dc=com(如果要還原某 OU 下的全部對(duì)象,則使用restore subtree ou=test, dc=zhao, dc=com” ) ,完成后重新啟動(dòng)域控制器5. 驗(yàn)證還原結(jié)果,user3被還原胰任務(wù)4【實(shí)訓(xùn)目標(biāo)】理解常用的網(wǎng)絡(luò)性能測(cè)量指標(biāo),掌握使用ping和tracert命令判斷網(wǎng)絡(luò)故障和跟蹤路由器?!緦?shí)訓(xùn)環(huán)境】1臺(tái)工作站計(jì)算機(jī)。【實(shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)管理公司計(jì)算機(jī)的Internet連通性工作。您希望定期抽樣公司計(jì)算機(jī)與Internet中某些網(wǎng)站的連通性、時(shí)延、丟包率以及路由器轉(zhuǎn)發(fā)狀況。為此,清您完成以下工作:1. 定期查看計(jì)算機(jī)網(wǎng)K的進(jìn)出數(shù)據(jù)量:、活動(dòng)進(jìn)程情況和TCP連接情況。2. 定期在計(jì)算機(jī)上使用ping命令收集與www. 163. com和www. sohu. com網(wǎng)站的連接信息。3. 使用ping /?命令,了解該命令的其他選項(xiàng)。4. 定期在計(jì)算機(jī)上使用tracert命令收集與www. 163. com和www. sohu. com網(wǎng)站的路由器連接信息。5. 使用tracert /?命令,了解該命令的其他選項(xiàng)。從家里測(cè)試寬帶網(wǎng)連接的丟包是一項(xiàng)非常困雄的工作。丟包可以發(fā)生在從你的計(jì)算機(jī)到你在可聯(lián)網(wǎng)上引在連接的 目的地之間的線路上的任何一個(gè)地方。引起去包的原因包括:網(wǎng)絡(luò)阻塞、路由器或者交換機(jī)超過工作負(fù)荷、信號(hào)往返 時(shí)間緩慢以及服務(wù)提供商或者托管你訪問的網(wǎng)站的公閉便用的通信優(yōu)先等級(jí)。沒有土動(dòng)測(cè)珀實(shí)際重夏傳輸?shù)腡CP流量(對(duì)于家庭宙帶網(wǎng)連接來說,這類產(chǎn)品太昂歌了),很難確定是否宜的發(fā)生了重 夏傳輸。你指出的機(jī)制DiM和跟蹤路由對(duì)于幫助家庭用戶確定巨聯(lián)網(wǎng)上哪里的速度慢是最有用的工具。Pina測(cè)量你 的計(jì)算機(jī)和你要連接的IP地址之間的信號(hào)往返時(shí)間。跟蹤路由是測(cè)量路由器在你的汁聳機(jī)和你正在跟蹤的路由的IP 地址之間的通道的反應(yīng)時(shí)間。使用Pinpi使用Ping測(cè)量去包的最佳方法是向一個(gè)IP地址發(fā)送大量的Ping命令,然后檢查沒仃應(yīng)答的那些PinR命令。如 果你快速地發(fā)出了 50次Pins命令.你可以檢杏沒有沒有應(yīng)答的次數(shù).并把沒有應(yīng)答的次數(shù)作為天包。沒仃應(yīng)答的次敖超過5%可能就值得擔(dān)心了。在一臺(tái)Windows計(jì)算機(jī)上.在命令提示符后而輸入如卜命令就可以完成這個(gè)任務(wù):PinR -n 50(IP 地J止或者域名. 如 ww. websiie. com)這個(gè)命令中的 “-n 開關(guān)告訴發(fā)送 Dina 命令的;欠數(shù),“50 是發(fā)送的次數(shù)。然后,你將得到一個(gè)測(cè)試總結(jié)。這個(gè)總結(jié)將包括丟失的數(shù)毋和百分比:199. 181. 132. 250地址Ping的統(tǒng)計(jì)結(jié)果:包:發(fā)送=6,接收=6,丟失=0 (0%)大約往返時(shí)間以亳秒(ms)顯示:最小 =26ms, 最大 =2如s, 平均 =27ms如果你看到平均往返時(shí)間較高(超過100ms),這也會(huì)降低你的網(wǎng)絡(luò)下載速度。設(shè)法消除某些引起夭包的網(wǎng)絡(luò)某些部分的故障的一種方法是在通道的各個(gè)部分進(jìn)行DiM測(cè)試。我首先開始進(jìn)行 測(cè)試的地方是本地的“缺省網(wǎng)美二這是你所有的數(shù)據(jù)傳輸?shù)骄W(wǎng)絡(luò)上經(jīng)過的第一個(gè)路由器。如果在這一部分的表包率 很高,那么問題就在你的服務(wù)提供商的網(wǎng)絡(luò)上。在Windows命令提示符后面輸入“ipconfiR”命令你就可以發(fā)現(xiàn)你的缺省路由器的IP地址。這個(gè)結(jié)果顯示如下:以太網(wǎng)接口本地X域連接:具體連接的 DNS 后fiz:domainname, comIP地址.:192. 168. 2. 189子網(wǎng)掩碼.:255. 255. 252. 0缺省網(wǎng)關(guān).:10. 10. 0.1你在這里要查看的是缺省網(wǎng)關(guān)的IP地址。在上述例子中就10.10.0. 1。在Windows命令提示符后而便用跟蹤路由命令就可以實(shí)施跟蹤路由。在Windows XPZH中這個(gè)命令是tracert (IP地址或者主機(jī)名,也可是域名,如果你有dns服務(wù)支持的活)雖然結(jié)果不能向你顯示丟包,但是,可以向你顯示在路徑中路由器反應(yīng)速度減慢的情況。這個(gè)輸出結(jié)果將顯小所有的路由器的反應(yīng)時(shí)何。卜面是一個(gè)例F:5 ms 2 ms 3 ms malibu.domain.com 10.10.0.110 ms 6 ms 7 ms 10.60.0.69 ms 7 ms 7 ms 10. 20. 0. 16 ms 7 ms 7 ms xl30.cd9e68.sj.conceniric.net 205. 158. 104. 1307 ms 7 ms 8 ms ”e9-0. dcr2. dc-fremonica. us. xo. net 205. 158. 60. 1697 ms 7 ms 7 ms ae2-0.dcrl.dc-fremoni-ca.us.xo.net 65.106.2.20510 ms 7 ms 8 ms p5T-Q-2. rar2. sanjose-ca. us. xo. net 65. 106. 2. 15310 ms 9 ms 11 ms pl-0.irl.paloalto-ca.us.xo.net 65. 106.5. 1789 ms 10 ms 15 ms 206. 111. 12. 114. Dir, us. xo. net 206. 111. 12. 1149 ms 10 ms 10 ms svl-core-03.inei.Qwesi.nei 205.171.205.2929 ms 28 ms 29 ms stl-core-02. inet.qwest.net 205. 171.5.8530 ms 29 ms 29 ms sea-edRe-03.inei.ciwesi.nel 205.171.26.42* * * Request timed out.* * * Request timed oui.28 ms 28 ms 29 ms sam.abcnews.RO.com 199.181.132.250如果你看到在路徑中跟蹤路由往返時(shí)間石超過100ms(卜分之一秒)的.這就可能引起網(wǎng)絡(luò)上傳輸?shù)臅r(shí)間減慢。從上述例*中,你可以看到敖據(jù)在很多不同的網(wǎng)絡(luò)(X0, Qwest, ABC)上傳輸。這是習(xí).聯(lián)網(wǎng)關(guān)妙的一部分。不利的方面是一個(gè)用戶無法解決反應(yīng)時(shí)間減慢的向題。最件的出發(fā)點(diǎn)就是確認(rèn)你和你的服務(wù)提供商之間沒有出現(xiàn)夭包 瞬砂5【實(shí)訓(xùn)目標(biāo)】理解網(wǎng)絡(luò)測(cè)量的目的,掌握常用的網(wǎng)絡(luò)測(cè)量工具?!緦?shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)?!緦?shí)訓(xùn)內(nèi)容】假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司的網(wǎng)絡(luò)故障診斷和測(cè)試工作。為此,清您完成以下工作:1. 定期掃描指定子網(wǎng)(10.0.0.1 10.0.0.100/24)內(nèi)計(jì)算機(jī)的端口狀況并將掃描結(jié)果存檔。(可以參考教材“6.2.1常用的網(wǎng)絡(luò)測(cè)試軟件”章節(jié)部分,完成操作)2. 定期收集DNS服務(wù)器53端口的訪問數(shù)據(jù)流量并保存結(jié)果。1、網(wǎng)絡(luò)系統(tǒng)故障現(xiàn)實(shí)使用過程中,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的情況并不少見,這些問題有的是用戶使用不當(dāng)造成的,也有的是網(wǎng)絡(luò)系 統(tǒng)出現(xiàn)了芥種故障.為此我們必須掌握網(wǎng)絡(luò)系統(tǒng)故障分析和排除的基本方法。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的故障主要分以下凡類:(1) 網(wǎng)卡故障;(2) 計(jì)算機(jī)網(wǎng)絡(luò)軟件和協(xié)議配置問題:(3) LAN網(wǎng)絡(luò)連線故障:(4) 網(wǎng)關(guān)故障:(5) DNS 故障:(6) 骨干網(wǎng)故障:(7) 網(wǎng)絡(luò)服務(wù)器故障(8) 網(wǎng)絡(luò)病毒等。2、網(wǎng)絡(luò)測(cè)試的常用工具和命令(1) 利用ipconfig顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息使用格式:ipconfig /? /all參數(shù)介紹:/?顯示ipconfig的格式和參數(shù)的英文說明/all顯示有關(guān)IP地址的所有配置信息主要功能:顯示用戶所在主機(jī)內(nèi)部的IP協(xié)議的配置信息詳細(xì)介紹:ipconfig程序采用Windows窗口的形式來顯示IP協(xié)議的具體配置信息。如果ipconfig命令后面不跟任何 參數(shù)直接運(yùn)行,程序?qū)?huì)在窗口中顯示網(wǎng)絡(luò)適配器的物理地址、主機(jī)的IP地址、子網(wǎng)掩碼以及默認(rèn)網(wǎng)關(guān)等。還可以 通過此程序查看主機(jī)的相關(guān)信息如:主機(jī)名、DNS服務(wù)器、節(jié)點(diǎn)類型等。其中網(wǎng)絡(luò)適配器的物理地址在檢測(cè)網(wǎng)絡(luò)錯(cuò)誤 時(shí)非常有用。在命令提示符下鍵入ipconfig/?可獲得ipconfig的使用幫助,鍵入ipconfig/all可獲得IP配置的 所有屬性。舉例說明:如果我們想很快地了解某一臺(tái)主機(jī)的IP協(xié)議的具體配置情況,可- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 遺傳學(xué) 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù) 國家 開放 大學(xué) 電大 網(wǎng)絡(luò) 系統(tǒng)管理 維護(hù) 課形考網(wǎng)考 作業(yè) 答案
鏈接地址:http://m.appdesigncorp.com/p-13162182.html