笨耗子

我的新生活 开始了
 
FreeBSD 6.0

重新灌了一下OS,现在更新为FreeBSD 6.0,加上了GOEM Vinum Raid1磁盘阵列.心里有安全感了~也更改了一下UPS的驱动,连接了前阶段做的门禁监控器.目前整个作业系统还在调试中.

太郁闷了  51的第一篇日记开始于07年的三八妇女节。刚刚接到女友指示：虽然我不是妇女，但我也要过节。 理由：女人这辈子挺难 ：
漂亮点吧，太惹眼，不漂亮吧，拿不出手；学问高了，没人敢娶，学问低了， 没人想要；活泼点吧，说招蜂引蝶，矜持点吧，说装腔作势；会打扮， 说妖精，不会打扮，说没女人味；自已挣钱吧，男人望而却步，男人养吧，说傍大款；生孩子， 被老板炒鱿鱼，不生孩子， 被老公炒鱿鱼。哎，这年月做女人真难，所以要对男人下手狠点，对自己宽大处理为上。祝所有MM妇女节快乐~!
在三八节即将来临之际，我代表我个人向长期战斗在试衣间、 韩剧、不做饭、逛大街、魅力十足并掌控老公钱包的杰出女同胞致以节日的问候，你们辛苦了~
愿所有的和尚为你蓄发，所有的王子打你的电话，所有的帅哥给你送花 ，所有的男人为你变成傻瓜！愿看信息的美丽女人节日快乐!!!
 
看看 都这样了 我能说甚么  只好加班加点干活！ 然后回家苦力去！！ 男人的悲哀！

（三）三层交换技术
近年来的对三层技术的宣传，耳朵都能起茧子，到处都在喊三层技术，有人说这是个非常
新的技术，也有人说，三层交换嘛，不就是路由器和二层交换机的堆叠，也没有什么新的
玩意，事实果真如此吗？下面先来通过一个简单的网络来看看三层交换机的工作过程。
组网比较简单
使用IP的设备A------------------------三层交换机------------------------使用IP的
设备B
比如A要给B发送数据，已知目的IP，那么A就用子网掩码取得网络地址，判断目的IP是否与自己在同一网段。
如果在同一网段，但不知道转发数据所需的MAC地址，A就发送一个ARP请求，B返回其MAC地址，A用此MAC封装数据包并发送给交换机，交换机起用二层交换模块，查找MAC地址表，将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的，那么A要实现和B的通讯，在流缓存条目中没有对应
MAC地址条目，就将第一个正常数据包发送向一个缺省网关，这个缺省网关一般在*作系统中已经设好，对应第三层路由模块，所以可见对于不是同一子网的数据，最先在MAC表中放的是缺省网关的MAC地址；然后就由三层模块接收到此数据包，查询路由表以确定到达B的路由，将构造一个新的帧头，其中以缺省网关的MAC地址为..

二层交换机，三层交换机，四层交换机的区别
二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下：
（1） 当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的；
（2） 再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；
（3） 如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上；
（4） 如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应
时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的MAC地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点：
（1） 由于交换机对多数端口的数据进行同时交换，这就要求具有很宽的交换总线带宽，
如果二层交换机有N个端口，每个端口的带宽是M，交换机总线带宽超过N×M，那么这交换机就可以实现线速交换；
（2） 学习端口连接的机器..

端口的分类

　　端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：
　　（1）公认端口（Well Known Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。
　　（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
　　（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到65535..

2007年初某IT公司招聘网络管理员面试考试试题(答案)

这些答案是我从网上整理的,有许多都是借鉴别人的答案弄的,大家看看,希望对大家有帮助.
有那个不对,欢迎大家热烈讨论,之后我在改.
一、填空（每题2分）

1．20端口是_________   
TCP的20 = ftp数据
                        
2．PING是使用TCP/IP协议中的______协议              
ICMP
3．443端口是_______服务使用的
443端口：443端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP。
4．标准端口的范围是___________
0～65535   
5．查看服务器当前正在连接IP列表命令是________
netstat-a
6．IIS服务的命令行方式重启命令是__________
iisreset /start  或
net stop iisadmin, net start iisadmin
7．在FTP命令当中查看本地文件列表命令是_______
list
8．HTTP403错误是________
403 - 禁止访问：         404 - 未找到。
9．ASP默认执行身份是 _______帐号

  I..

十大必须禁止的服务!

1.NetMeeting Remote Desktop Sharing：允许受权的用户通过NetMeeting在网络上互相访问对方。这项服务对大多数个人用户并没有多大用处，况且服务的开启还会带来安全问题，因为上网时该服务会把用户名以明文形式发送到连接它的客户端，黑客的嗅探程序很容易就能探测到这些账户信息。
　　2.Universal Plug and Play Device Host：此服务是为通用的即插即用设备提供支持。这项服务存在一个安全漏洞，运行此服务的计算机很容易受到攻击。攻击者只要向某个拥有多台Win XP系统的网络发送一个虚假的UDP包，就可能会造成这些Win XP主机对指定的主机进行攻击（DDoS）。另外如果向该系统1900端口发送一个UDP包，令“Location”域的地址指向另一系统的chargen端口，就有可能使系统陷入一个死循环，消耗掉系统的所有资源（需要安装硬件时需手动开启）。
　　3.Messenger：俗称信使服务，电脑用户在局域网内可以利用它进行资料交换（传输客户端和服务器之间的Net Send和Alerter服务消息，此服务与Windows Messenger无关。如果服务停止，Alerter消息不会被传输）。这是一个危险而讨厌的服务，Messenger服务基本上是用在企业的网络管理上，但是垃圾邮件和垃圾广告..

从四个方面来看MCSE与CCNA的差异

近来还是有很多的学员来信询问到底是MCSE适合他还是学CCNA好，首先简要地说明一下，MCSE和CCNA是两个方向的认证，没有直接的可比较性，两者更多的是知识的互补性。
　　
　　从基础要求来看：CCNA学习时间短

就一般人而言，CCNA涉及了基础的网络知识和设备，还需要CISCO设备的支持，在ITExamPrep.com统计的学员中其学习周期大约在1-3个月左右；

MCSE日常应用多易上手，而且单机就可以实现其大部分认证考试要求，7门科目的学习周期至少为3-6个月左右；

　　从学习成本来看：CCNA成本低

CCNA只涉及1门考试，考试费用在1250元，如果自学的话，再加上书本教材资料费用不会超过2000元；

而MCSE则有7门考试，光考试费用就为450×7＝3150元；

　　从就业方向来看：CCNA专业性强

CCNA就业方向有系统集成、网络调试安装维护等；

MCSE适宜职位有系统管理员、网络管理员等；

　　从工作内容来看：CCNA要求动手能力

CCNA则是简单的CISCO设备调试和基础的网络知识；

MCSE是面向Windows环境下的网络、系统的管理、配置、维护；

就一般人而言，我们建议对于急需证书的学员而言，可以选择CCNA，时间短、见效快、性价比高。但MCSE证书..

网络读书试验之葵花宝典

第一招：神龙潜出，画出网络拓扑,制作自己的东西

　　现在大家基本上从一个多月的学习，可以看懂我们老师给大家制作的拓扑了，但是你有没有想过，自己去制造拓扑呢？自己去给自己制造有难度的试验环境，然后战胜它呢？有时候别人的东西未必适合自己，把我们所有掌握的网络试验知识，都自己制作成拓扑，然后在拓扑的下面来将我们所学习和掌握的命令写上去，没有设备没有关系，有记事本就可以了，很多CCIE都是敲记事本出来的。

第二招：龙在心中，写心德体会(对付忘却的记忆)

　　我们来这里的学生，都已经是成年人了，这样就面临着一个困难就是我们的记忆越来越衰退了。如何对付这样一个避免不了的问题呢，使用反复记忆的方法，ITSee精神曾经指导过我们的学员，要反复的琢磨一些事情，比如在路上，在车中，在吃饭中，在睡觉中（梦里面都是路由交换的影子）你都可以抓紧时间思考，这样知识会反复的经过你的琢磨而变成你自己的东西，将知识转化为自己的东西是最难的一道界限，是不容易突破的。那么也不能想过了就算了，那是空想，像是完成任务一样的去想象，那是没有用的，想起什么马上记在本子上，俗话说好脑筋不如烂笔头，你这样反反复复的提炼..