DNS服务器
DNS服务器负责域名解析,由于DNS服务器会被频繁访问,故其IP地址应该是静态设置的固定地址。在安装DNS服务时,这些根DNS服务器被自动加入到系统中,因此不需要管理员手工配置。主机记录的生存时间指该记录被客户端查询到,存放在缓存中的持续时间。转发器是网络上的DNS服务器,用于将外部域名的DNS服务器,用于将外部域名的DNS查询转发给该DNS服务器,即用于外部域名的DNS查询。
DNS动态更新选项卡可选选项有不允许动态更新、只允许安全的动态更新、允许安全的和非安全的动态更新。
DHCP服务器
作用域是网络上IP地址的连续范围,修建作用域后必须激活才可以为客户机分配地址。
作用域通常定义为接受DHCP服务的网络上的单个物理子网。多个网段IP地址,则需要配置多个作用域。客户机与DHCP服务器在同一网段时,采用DHCP消息收到的子网所处的网段分配IP地址。否则,选择转发DHCP发现消息的中断所在的子网网段。这种情况下,DHCP服务器需要配置多个作用域,用于负责多个网段IP地址的分配。DHCP中继转发客户机的消息时,因为客户机已经拥有IP地址,且DHCP地址已经被告知,因此可以采用端到端的传递方式。
在DHCP服务器,只需输入准备从作用域内排除的有限IP地址序列,无须获得客户端的MAC地址信息。
地址池是作用域应用排除范围之后剩余的IP地址。
保留地址可以使用作用域地址范围中的任何IP地址。
客户机的地址租约续订是由客户端软件自动完成的。
WWW服务器
Web站点可以配置静态IP地址,也可以配置动态IP地址。
同一台服务器可以构建多个网站。
作为网络标识的有IP地址、非TCP端口号、主机头三部分。在创建不同的网站服务器时,可以采用不同的端口号、不同的IP地址和不同的主机头来实现。
访问web站点时必须使用站点的域名,也可以使用站点的IP地址。
建立Web站点时必须为每个站点指定一个主目录,也可以是虚拟的子目录。
Serv_U FTP服务器
FTP是文件传输协议,允许用户从服务器上获取文件副本,或者将本地计算机上的一个文件上传到服务器。
FTP采用的是客户机/服务器工作方式。传输文件时,为了分开数据流和控制流,服务器和客户机间需要建立控制连接和数据连接。
当客户机向服务器发起连接请求时,服务器端的默认端口为21。服务器端在接收到客户端发起的控制连接时,控制进程创建一个数据传送进程,其端口为20,与客户端提供的端口建立数据传输的TCP连接。
新用户的添加与注册必须由管理员来操作,不能自行操作。
配置服务器域名时,可以使用域名或其他描述。
服务器IP地址为空,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便。
添加名为”anonymous”的用户时,系统会自动判定为匿名用户。
Winmail邮件服务器
Winmail邮件服务器允许用户自行注册新邮箱
Winmail邮件服务器可以允许用户使用Outlook创建在服务器中已经建立好的邮件账户,并不支持用户使用Outlook自行注册新邮件。
用户自行注册新邮箱时需输入邮箱名、密码等信息,而域名是服务器固定的,并不能自行设置。
为建立邮件路由,需在DNS服务器中建立邮件服务器主机记录和邮件交换器记录。
SMTP服务器是用来发送邮件的服务器,所以不可能在接受邮件时用到。
B/S结构(浏览器,服务器模式),是兴起后的一种网络结构模式。该结构统一采用Web浏览器作为客户端。B/S结构将系统功能实现的核心部分集中到服务器上,使得系统的开发、维护和使用简便化。Web浏览器通过服务器访问数据库服务器,将复杂的业务逻辑部分集中在服务器上。
网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。
网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。在大型网络中评估分析系统通常采用控制台和代理结合的结构。网络安全评估技术常被用来进行穿透实验和安全审计。
X-Scanner采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,对系统进行安全评估。
ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞,采用的是主动采用积极的、非破坏的扫描方式。
MBSA是微软的安全评估工具,可以对IE、Outlook和Office等系统的安全报告。
被动扫描工作方式类似于IDS。
X-Scanner运行在Windows平台下,主要针对Windows NT/Windows 2000/Windows XP操作系统的安全进行全面细致评估。基于网络的漏洞扫描器主要扫描设定网络内的服务器、路由器、交换机和防火墙等设备的安全漏洞。漏洞扫描器的主要性能指标有速度、发现漏洞数量、是否支持可定制攻击方法、报告和更新周期。主动扫描带有入侵的意味,可能会影响网络系统的正常运行。公共漏洞和暴漏(CVE)是个行业标准,可以成为评价相应入侵检测和漏洞扫描等工具产品和数据库的基准。
SYN Flooding攻击、DDOS攻击和Smurf攻击都属于拒绝服务攻击,可以被基于网络的入侵防护系统阻断。
入侵检测系统是一种被动的扫描方式,将探测器部署在链路中对网络性能影响最大。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于C类。