WINDOWS综合测试题3.docx
《WINDOWS综合测试题3.docx》由会员分享,可在线阅读,更多相关《WINDOWS综合测试题3.docx(13页珍藏版)》请在冰点文库上搜索。
![WINDOWS综合测试题3.docx](https://file1.bingdoc.com/fileroot1/2023-6/27/d768d43f-b83e-447c-b8d9-866f19232ad7/d768d43f-b83e-447c-b8d9-866f19232ad71.gif)
WINDOWS综合测试题3
一、填空题
1、DHCP服务器可以为DHCP客户机分配IP地址并提供默认网关和DNS服务器参数。
2、如果要设置保留IP地址,则必须把_IP地址_与客户端的Mac地址进行绑定。
3、使用IIS的虚拟主机技术,通过分配不同的IP地址、主机头名和端口号,可以在一台服务器上建立多个Web网站。
4、VPN由用户终端、传输通道和服务器三部分组成。
5、Hyper-V提供3种虚拟交换机功能,分别为Hyper-V内部网络、Hyper-v外部网络和Hyper-v专用网络。
6、普通共享权限分为读取、修改和完全控制三种。
7、Windowsserver2008/2012提供三种方法用来访问所发布的虚拟应用程序,分别是Web方式、远程桌面和RDP远程连接文件方式。
8、域名服务器是一种服务器软件,它完成IP地址和_域名地址之间的映射。
9、根据用户类型不同,可将FTP划分为_用户FTP和匿名FTp两种形式。
10、内部主机想通过NAT访问Internet,其默认网关应指定为NAT服务器内部网络的IP地址。
二、简答题
1.什么是NAT?
NAT有几种类型?
答:
网络地址转换(NAT,NetworkAddressTranslation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中;
NAT有三种类型:
静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。
1、静态NAT:
设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。
多用于服务器。
2、NAT池:
在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。
多用于网络中的工作站。
3、PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
简述vpn和nat的区别及不同的应用场合
答:
NAT是让内网用户访问外网用的,VPN是让外网用户访问内网用的
请写出A、B、C类IP地址中的私有IP地址范围。
答:
A类:
10.0.0.0——10.255.255.255或10.0.0.0/8
B类:
172.16.0.0——172.31.255.255或172.16.0.0/12
C类:
192.168.0.0——192.168.255.255或192.168.0.0/16
2、图中NAT是什么类型?
答:
端口NAT
解释NAT映射表中当前行(倒数第6行)和最后一行的含义
答:
1、Ip地址为192.168.3.11的内部网络电脑的49,413端口通过Nat服务进行转换为外部网络的172.16.54.66的61,490端口,访问了外部网络58.251.149.62的80端口。
2、Ip地址为192.168.3.11的电脑的3,389端口通过VPN服务172.16.54.66的的3,389端口,访问了172.16.71.6的51,609端口
3、迅达公司VPN网络
1)迅达公司VPN服务器有2块网卡,连接Internet的网络地址为202.102.100.1,连接内部网络地址为192.168.100.1在创建VPN服务器的过程中,进行了网络选择,如下图所示,从图中能得出()结论(选择一项)
A.配置正确,没有任何问题,将来外部员工能够正确连接到迅达总公司
B.配置不正确,网络接口选择错误,无法连接到迅达总公司
C.配置不正确,因为下面静态筛选没有去除,故没有办法正确连接到总公司
2)小武是迅达公司的网络管理员,现在为了使用远程出差的用户可以访问公司内部网络,从而收发电子邮件或接收新下发的任务,小武搭建了一台VPN服务器,使用的系统为windowsserver2008,服务器搭建好了,小武想写一份客户端设置的步骤操作图,以供出差用户在外地时自己进行设置,下面的步骤的顺序是如何的?
()
①在远程用户的笔记本上打开“网络连接”,双击“新建连接向导”
②在“网络连接类型”窗口选择“连接到我的工作场所的网络”
③按提示依次输入连接名、服务器地址,完成新建连接
④在“网络连接”窗口选择“虚拟专用网络连接”
⑤双击该连接,输入有远程访问权限的用户名和密码
A.①-②-③-④-⑤B.②-③-①-④-⑤
C.①-②-④-③-⑤D.③-⑤-④-①-②
三、综合题
如图所示:
路由器Router的S0端口(125.147.88.1/16)连接外网,F0端口(192.168.1.0/24)连接内部局域网;回答下列问题:
1、假设在DHCP1上面建了作用域为192.168.1.20——192.168.1.30,
DHCP2上面建了作用域为192.168.1.40——192.168.1.50.那么,主机Host1和Host2自动获取IP的时候,将从哪台DHCP服务器上获取?
如何解决DHCP冲突问题?
答:
将从最先应答的那个DHCP服务器获取IP地址(两个都有可能);关闭其中一台DHCP服务器;
如果DC&DNS服务器设为自动获取IP(即不能使用静态地址),但是,它又需要获取一个固定的IP192.168.1.2,应该如何实现?
答:
应该在其中一台DHCP服务器上建立一个保留地址,把DNS服务器的网卡Mac地址与IP192.168.1.2进行绑定,并把另一个DHCP服务器停止。
如何在dhcp服务器上为WEB和FTP服务器设置固定保留地址?
答:
1、查看WEB和FTP服务器的mac地址
2、在DHCP服务器中打开DHCP控制台窗口,然后在左窗格中依次展开服务器和“作用域”目录。
右键单击“保留”选项,在打开的快捷菜单中选择“新建保留”命令
3、打开“新建保留”对话框,在“保留名称”编辑框中输入名称,接着在“IP地址”编辑框中输入准备保留的IP地址,并在“MAC地址”编辑框中输入事先记录的网卡MAC地址。
最后单击“添加”按钮
dhcp服务器作用域的路由器选项应为(192.168.1.1),dns服务器选项应为(192.168.1.2)
2、假设web服务器已经创建成功,但是,在客户端访问时,却弹出需要输入用户名和密码的窗口,此时输入web服务器里的用户名和密码能成功访问该网站。
如果在客户端访问时不需要输入用户名和密码就能直接打开页面,那么,在web服务器端应该如何设置?
答:
打开网站属性页,点击目录安全性,选择允许匿名访问(win2003)
Web(IIS)中的网站中打开身份验证,启用允许匿名访问(win2012)
3、假设现在想分别用访问Web服务器,用ftp:
//访问FTP服务器,DNS服务器应如何设置?
答:
在DNS服务器上,“新建域”建立正向查找区域,在区域中添加两条主机记录,主机名分别为net和ftp,对应各自的IP地址。
4、假设现在想在Web服务器(192.168.1.4)上新增加一个web网站,ip和端口不变,用来访问,应该分别如何在web服务器和dns服务器上进行设置?
答:
进行多主机头的设置,在web服务器上物理路径填写文件所在位置,在主机名处填入;在DNS服务上,在正向查找区域下的中新建,在soft的属性中将192.168.1.4与域名绑定。
4、假设各个服务器已经完全设置好,现欲使Host1能够实现用IP地址和网址(域名)都能成功访问FTP,那么,Host1的TCP/IP属性如果不采用自动获取,应该如何设置?
答:
ip地址设置为192.168.1.X,也就是192.168.1.0网络内没有被占用的任一ip,子网掩码为255.255.255.0,默认网关为192.168.1.1,DNS地址为192.168.1.2
5、假设Host1分别用ftp:
//和http:
//192.168.1.5两个地址都能访问ftp服务器,但是,Host2输入http:
//192.168.1.5能访问ftp服务器,但是,输入ftp:
//却不能访问。
请分析什么原因,并怎样解决才能使Host2用两种方式都能访问ftp服务器?
答:
http:
//192.168.1.5是匿名访问的,而ftp:
//是需要用户名和密码的,给予host2,ftp的权限,或者设置ftp:
//允许匿名访问
6、假设局域网内用户出差在外,欲用VPN技术通过外网主机A安全地访问内部局域网192.168.1.0,可以在什么设备上配置VPN?
答:
外网主机上
外网主机A的本地连接IP应该设一个能够连接到Internet的IP,还是要设置一个192.168.1.0内的IP?
答:
能够连接到internet的Ip
如果外网主机A新建的VPN连接已成功拨号到局域网内的VPN服务器后,是获得一个192.168.1.0内的IP,还是获得一个125.147.88.1内的IP?
答:
获得192.168.1.0内的Ip
7、在防火墙上配置NAT有哪些作用?
如何将内网中的web和ftp服务器发布到internet?
答:
当防火墙入口接口(“内网端口”)处于NAT模式时,防火墙将通往外网或者公网的IP 数据包包头中的两个组件进行转换:
源 IP 地址和源端口号。
防火墙使用外网或者公网接口的 IP 地址替换始发端主机的源IP 地址;同时使用由防火墙生成的任意端口号替换源端口号。
NAT的应用情形:
①注册IP地址(公网IP地址)的数量不足;
②内部网络使用大量的非注册IP地址(私网IP地址)需要合法访问Internet;
③内部网络中有需要外显并对外提供服务的服务器。
2、 很多用户在自己的机器中架设起网站、FTP服务,甚至是小型邮件服务器,但这些网络服务由于防火墙或处于内网的缘故,只能供自己或同一局域网内的用户使用。
如果你想让这些网络服务被更多的人分享,其实可以利用防火墙将这些服务发布到互联网中,如何发布呢?
下面,就针对WindowsXP系统的Windows防火墙的“服务发布”功能,介绍几种常用服务的发布操作。
服务发布“要素”
在进行服务发布操作之前,首先要了解发布服务所要掌握的几个要素,它有助于用户对服务发布的理解。
这几个要素依次是“服务发布所使用的协议”、“服务使用的端口”、“防火墙映射端口”、“服务器的IP地址”。
以发布IIS服务为例。
默认情况下,IIS服务是在TCP的80端口监听用户的访问,所以这个“80”就是IIS服务使用的端口。
当然这个端口号也可以自定义,如修改为“8000”,只要不和别的服务使用的端口号冲突即可。
其次要正确理解IIS服务发布所使用的协议,它使用的是TCP协议。
提示:
我们通常说的“HTTP”协议是指用户访问IIS网站所需要的协议,而IIS服务发布所使用的是TCP协议,它和“HTTP”协议是不同的。
另外,还要清楚地知道IIS服务的IP地址,以及它在Windows防火墙中所使用的映射端口,这个映射端口也可以是“80”,当然也可以自行修改,只要该映射端口没被别的服务占用即可。
实战
了解了服务发布所需要掌握的几个要素后,下面就开始“小试牛刀”。
1.Web服务发布
下面,就通过Windows防火墙将内网中的IIS服务发布到互联网中。
该IIS服务器位于内网,并且使用IP地址“192.168.1.5”,没发布之前只有同一局域网中的用户能访问它,互联网中的其他用户则无法访问。
想让更多的用户访问到它,就必须将IIS服务发布到公网上才行。
在网关服务器的系统托盘中,右键点击连接公网的那块网卡的图标,在弹出的菜单中选择“更改Windows防火墙设置”,弹出“Windows防火墙”对话框,切换到“高级”标签页,然后在“网络连接设置”框中选中连接公网的那个连接选项后,点击“设置”按钮,弹出“高级设置”对话框(图1),切换到“服务”标签页,在这里就可以对IIS服务进行发布。
在Windows防火墙中已经内置了常用的服务发布选项,如Web服务器、FTP服务器等,只是没被启用。
如果IIS服务使用的端口和Windows防火墙的映射端口都是使用默认的“80”,直接启用内置的“Web服务器发布选项”即可完成IIS服务发布。
在服务标签页中,勾选“Web服务器(HTTP)”选项后,双击该选项,在弹出的“服务设置”对话框中的“在您的网络上主持此服务的计算机的名称或IP地址”栏输入IIS服务的IP地址,如“192.168.1.5”,然后点击“确定”按钮,最后在服务标签页中点击“确定”完成IIS服务的发布。
补充:
如果IIS服务使用的端口和Windows防火墙的映射端口不全是默认的“80”,那么我们就要新建服务发布选项,完成IIS服务的发布。
如IIS服务使用的是“8000”端口,Windows防火墙的映射端口使用“80”。
在服务标签页中点击“添加”按钮,弹出“服务设置”对话框(图2),在“服务描述”栏中为该服务发布选项设置一个名称,如“我的Web服务器”,接着在“在您的网络上主持此服务的计算机的名称或IP地址”栏中输入IIS服务器的IP地址,选中“TCP”单选项,然后在“此服务的外部端口号”栏中输入“80”,也就是Windows防火墙的映射端口,在“此服务的内部端口号”栏中输入“8000”,这是IIS服务器所使用的端口号,最后点击“确定”按钮,完成IIS服务的发布。
图2
2.FTP服务发布
Windows防火墙中也内置了FTP服务器的发布选项。
如果FTP服务使用的端口和Windows防火墙的映射端口都为默认的“21”,就可以直接启用FTP服务发布选项。
方法同IIS服务的发布是一样的。
但此时要注意服务器发布选项中不包含服务器的IP地址参数,需要我们手工设置。
因此双击服务标签页中的“FTP服务器”选项,在“服务设置”对话框中的“在您的网络上主持此服务的计算机的名称或IP地址”栏输入FTP服务器的IP地址即可,最后点击“确定”按钮。
有些用户发现,启用了内置的FTP服务器选项后,还是不能正常访问FTP服务器,这是因为用户访问FTP服务器,不但要使用FTP服务器的“21”端口,还需要使用“20”端口传输数据,必须将该端口发布到公网上才行。
新建一个服务发布选项,将“20”端口发布到公网中。
在服务标签页中点击“添加”按钮,弹出“服务设置”对话框,在“服务描述”栏中输入“FTP服务器-20”,接着输入FTP服务器的IP地址,选中“TCP”单选项,然后在“此服务的外部端口号”栏中输入“20”,在“此服务的内部端口号”栏中输入“20”,最后点击“确定”按钮,完成FTP服务器的“20”端口的发布。
9、有哪些方法可以解决企业员工的文件共享打印的问题?
答:
1、选购一台计算机,名为打印服务器,ip——共享打印机;
客户端\\文件共享打印机ip;
2、网络打印机,接入网络\\网络打印机ip
2.打印机分配器
10、DC服务器有什么功能?
答:
安装DC服务器,规划设计域,将用户的所有计算机(服务器和客户机)全部加入到域,用户实现单一登录和管理员通过域组策略实现安全及桌面管理架构,提高网络管理效率。
1、活动目录具有很强的可扩展性,管理员可以在计划中增加新的对象类,或者
给现有的对象类增加新的属性。
2、通过能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派
自动安装。
3、可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。
4、个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。
11、如何将客户机加入到域中中?
答:
客户端的电脑的DNS必须指向域中的DNS服务器IP,一般情况下与域控制器的ip相同;
在域服务器中设置域用户和密码;
在客户机,右键“我的电脑”,点击“属性”,“高级系统设置”,点击“计算机名”,加入域“”,输入域服务器中设置的用户和密码。
重启后生效
12、举例说明组策略在WINDOWS网络管理中的应用
答:
1、通过域的组策略实现安全策略的设置,如安全密码等;
2.使用组策略配置软件;
3.使用域的组策略配置软件限制策略
13、如果要求域控制器、WEB和FTP等服务器有容错能力?
如何实现?
答:
方法:
1、冗余的电源供应
2、服务器硬件冗余
3、保持软件最新版本和补丁更新
4、服务器硬件故障监控
5、降低人为操作的失误率
Raid技术-磁盘阵列>=3
负载均衡;集群技术
技术:
1、NoSQL:
MongoDB
2、分布式文件系统:
MogileFS
14、有哪些措施可以保证windows服务器的安全?
答:
1、远程账号和密码尽量设置复杂。
2、及时安装系统补丁。
3、安装和设置防火墙。
4、关闭不需要的服务和端口,如139,445端口
5、定期对服务器进行备份。
6、监测系统日志。
15、说明如何建立基于snmp协议的管理系统对该网络进行管理
(可用snmp协议的网管模型拓扑图说明)