端口号:
文件共享 445
远程桌面连接 3389
电子邮件 25
FTP 21
REEE 2249
HTTP 80
1.Windows 7各个版本?
Windows 7 家庭普通版
Windows 7 家庭高级版
Windows 7 专业版
Windows 7 旗舰版
2.Windows server 2008/Windows Server 2008 R2 的各个版本?
Windows Server 2008:
1).Windows Server 2008 Standard
2).Windows Server 2008 Enterprise
3).Windows Server 2008 Datacenter
4).Windows Web Server 2008
Windows Server 2008 R2:
1).Windows Server 2008 R2 foundation
2).Windows Server 2008 R2 Standard
3).Windows Server 2008 R2 Enterprise
4).Windows Server 2008 R2 Datacenter
5).Windows Web Server 2008 R2
3.网卡MAC地址的查看和修改
1).查看MAC地址: ipconfig /all 或getmac
2).修改MAC地址: 设备管理器
4.双绞线568A,568B的线序
568A:绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
5.网络拓扑结构有哪些?
总线型拓扑结构、
星型拓扑结构、
环型拓扑结构、
网型拓扑结构、
混合型拓扑结构
6.集线器/交换机的工作原理
集线器在某一端口收到数据后,会在所有其他端口发送,工作原理为广播转发
交换机通过内存里的MAC地址表,可以实现点到点的转发。
7.IP地址的分类,每一类的取值范围
Class First Byte Value NUM.OF NETWORKS NUM.OF HOSTS
A. 1-126 126 16777214
B. 128-191 16384 65534
C. 192-223 209152 254
D 224-239 多播地址
E 240-254 实验用,保留
8.分配IP地址的注意事项
(1)只有A类、B类、C类IP地址 可以分配给TCP/IP;
(2)IP地址的每个8位字节最大值为255;
(3)对于网络ID的第一个8位字节不能为127;
(4)网络ID不能为0;
(5)不能使用主机ID都为1的IP地址 ;
(6)不能使用主机ID都为0的IP地址 ;
(7)在同一网段内,主机ID不能相同。
9.私有IP地址有哪些网段?
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
10.Windows Server 2008 安装有哪几种安装模式?
完全安装和服务器核心安装
11.用于安装Windows Server 2008 的主要安装文件是什么?
Boot.wim Install.wim
12.安装08R2 系统时的注意事项是什么?
08R2只有64位
13.升级操作系统时的注意事项有哪些?
a)不可以跨语言版本升级
b)32位版本无法升级至64位版本
c)Server Core版本无法升级到完整版
14.网络故障排错的常用方法是什么?
1).ipconfig /all
2).ping 127.0.0.1
3).ping 默认网关
4).ping 远程主机
15.休眠,睡眠,混合睡眠的区别
休眠:将内存正在运行的程序存储到硬盘,然后关机,开机时可以直接从硬盘恢复内存的数据,恢复到关机前的状态.
睡眠:关闭显示器和硬盘的电源,只给内存供电,以便节省电能.
混合睡眠是先睡眠后进入休眠,至于睡眠多长时间后进入休眠可自己设定.
16.休眠文件和分页文件的名称是?
Hiberfil.sys Pagefile.sys
17.用户帐号的类型有哪些?
本地用户帐号和域用户帐号
18.SAM文件存储的路径
%systemroot%/system32/config
19.访问令牌里有哪些信息,如何查看?
查看访问灵牌:whoami /all
令牌包含三部分:用户SID ,用户所隶属于的组及其SID,用户特权
20.何谓复杂密码/强密码?
复杂密码:
a)必须符合以下最低要求:
b)不包含全部或部分的用户帐户名
c)长度至少为六个字符
d)包含来自以下四个类别中的三个的字符:
i.英文大写字母(从 A 到 Z)
ii.英文小写字母(从 a 到 z)
iii.10 个基本数字(从 0 到 9)
iv.非字母字符(例如,!、$、#、%)
强密码:
a)长度至少为七个字符
b)不包含用户名、真实姓名或公司名称
c)不是完整的字典中的词汇
d)与先前的密码大不相同。递增密码(Password1、Password2、Password3 ...)不能算作强密码
包含全部下列四组字符类型:
•英文大写字母(从 A 到 Z)
•英文小写字母(从 a 到 z)
•10 个基本数字(从 0 到 9)
非字母字符(例如,!、$、#、%)
21.权利和权限的区别?
权利是针对系统的,指的是用户在操作系统中的特权,比如修改日期和时间,关机,登录
权限是针对对象的,指的是对某个对象的访问级别,比如,文件读取,文件夹写入,打印机的打印
22.举例说明为组授权比为用户授权的好处
23.NTFS文件权限和文件夹权限分别有哪一些?
标准NTFS文件权限: 读取,写入,读取和执行,修改,完全控制.
标准NTFS文件夹权限: 读取,写入,读取和执行,列出文件夹目录,修改,完全控制.
24.解释DACL 和ACE的意思
DACL: 随机访问控制列表.它描述了谁对当前对象有访问权限以及访问的级别是什么
ACE:访问控制项.它描述了安全主体对当前对象的访问级别
25.解释对称式加密技术的使用方法:
在对称式加密技术中,加密密钥和解密密钥是同一把密钥,发送方首先用这把密钥加密文件,然后将文件传输给接受方,中途即使有黑客截获也无法打开密文,但接受方要解密文件需要再从发送方取得密钥,而密钥在传输的过程中就存在安全隐患.此外,密钥管理起来也很麻烦,试想如果你要给1000个人发送文件,就需要管理1000份密钥.但此技术的优点也很明显,它的加密效率高,速度快.
26.解释非对称式加密技术的使用方法:
在非对称式加密技术中,加密密钥称为公钥,解密密钥称为私钥,一个用户的密钥是成对出现的,有一把公钥,就有一把对应的私钥,如果其中一个密钥损坏,则另一个密钥也就自然失效.在使用过程中,发送方需要提前拿到接受方的公钥,用接受方的公钥加密原文件,然后将文件传输给接受方,接受方只要用自己的私钥解密即可取得原文件.整个过程非常安全,密钥管理起来也很方便,每个用户只要管理好自己的公钥和私钥即可,但此技术的加密效率比较低,特别是在加密大文件时,速度比较慢.
27.解释对称式与非对称式加密技术的结合使用方法:
首先发送方使用对称式密钥(利用它加密效率高的优点)加密要传输的数据,加密后传输给接受方,然后使用接受方的公钥加密对称式密钥,再将对称式密钥传输给接受方,接受方实用私钥解密对称式密钥,再用对称式密钥解密数据.
解释EFS加密的过程.
首先系统会随机产生一把对称式密钥,用此密钥对文件进行加密,如果系统检测到当前用户是第一次加密文件,会为其产生非对称式密钥对,公钥和私钥,然后用户使用公钥将对称式密钥进行加密,加密后放到文件头的数据解密区域.如果用户要解密文件,则使用私钥将放在数据解密区域的对称式密钥解密,再用对称式密钥解密文件
28.解释EFS授权的过程
用户A 加密文件,授权用户B可以访问,首先要求用户B要使用EFS加密过文件,这样系统就会为其产生非对称式密钥对,公钥和私钥,授权过程中,用户A将使用B的公钥对加密文件的对称式密钥进行加密,加密后存放到文件头的数据加密区域.如果用户B要解密文件, 则使用自己的私钥将放在数据解密区域的对称式密钥解密,再用对称式密钥解密文件
29.解释EFS在有恢复代理时的加密过程
用户A使用EFS加密文件,如果系统当前有恢复代理,用户A会使用恢复代理的公钥对加密文件的对称式密钥进行加密,加密后存放到文件头的数据恢复区域.如果恢复代理要解密文件, 则使用自己的私钥将放在数据恢复区域的对称式密钥解密,再用对称式密钥解密文件
30.共享文件夹默认的共享权限是什么?
Everyone ----读取
31.共享权限有哪几种?
读取,更改,完全控制
32.共享文件夹在分配共享权限和NTFS权限时的最佳分配方法是什么?
共享权限完全打开,即针对Everyone设置完全控制的访问权限,使用NTFS权限控制用户的访问级别
33.解释卷影副本的功能
对当前磁盘驱动器内的数据作快照,形成备份.在数据被修改或删除时,可以通过卷影副本的备份恢复数据
34.WIN7/O8R2里,BITLOCKER 增加了什么功能
Bitlocker to go
35.访问网络共享的方法有哪些?
1).UNC 路径
2).网络发现
3).影射网络驱动器
36.文件服务器资源管理器的配额与NTFS配额有什么区别:
NTFS配额是针对用户在磁盘驱动器上分配存储容量;
文件服务器资源管理器的配额是不针对用户的,可以在磁盘驱动器或目录上分配存储容量
37.Windows 部署服务需要哪些服务的支持?
AD+DNS+DHCP
38.打印权限有哪些?
打印,管理文档,管理打印机
39.打印优先级的最高级别是多少?
99
40.注册表的五个子树状目录是什么?
a)HKEY_LOCAL_MACHINE
b)HKEY_CLASSES_ROOT
c)HKEY_CURRENT_USER
d)HKEY_USERS
e)HKEY_CURRENT_CONFIG
41.什么是用户配置文件?
用户配置文件决定了用户的工作环境,具体包含用户的桌面,开始菜单,应用程序,网络打印机,网络驱动器和本地COOKIES等内容
42.用户配置文件有哪些内容组成:
老系统:个人配置文件夹+ALL USERS
新系统:个人配置文件夹+ProgramDATA
43.解释什么是本地用户配置文件/缺省用户配置文件/漫游用户配置文件/强制用户配置文件
1).缺省用户配置文件作为所有用户配置文件的模板
2).本地用户配置文件:当用户第一次在本地计算机登录时,它会以缺省用户配置文件为模板生成自己的用户配置文件,用户所做所有修改,都将保存在本地用户配置文件里
3).漫游用户配置文件:只能在域环境下使用,由管理员创建,存储在服务器上,当用户在不同的计算机上登录时,使用的都是服务器上的配置文件
4).强制用户配置文件:是将一个漫游用户配置文件修改而成,将漫游用户配置文件里的NTUSER.DAT修改为NTUSER.MAN,用户在使用强制用户配置文件时对配置文件的修改将不会保存
44.域缺省的两个组策略名称是什么,它们分别链接在哪个对象上?
Default Domain Policy ------ 链接在域上
Default Domain Controller Policy-----链接在Domain Controller的OU上
45.远程桌面连接使用的通讯协议是?
RDP
46.哪些组的成员可以进行远程桌面连接,如何授权新的用户或组可以进行远程桌面连接?
Administrators; Remote Desktop Users
本地安全策略—〉用户权限分配---〉允许通过远程桌面服务登录
47.Windows xp的哪些版本支持远程桌面连接/
Windows xp Professional
48.Windows VISTA 的哪些版本支持远程桌面连接/
Windows VISTA 商业版,企业版,旗舰版
49.Windows 7的哪些版本支持远程桌面连接/
Windows 7 Professional ,Windows 7 ULTMATE
50.Windows 2003的哪些版本支持远程桌面连接/
所有版本
51.Windows 2008的哪些版本支持远程桌面连接/
所有版本
52.Windows xp /vista/win7支持几个远程桌面连接的许可?
1个(本地+远程)
53.Windows Server 2003支持几个远程桌面连接的许可?
2个远程
54.Windows Server 2008支持几个远程桌面连接的许可?
2个(本地+远程)
55.将远程桌面连接保存为文件时,它的文件类型是什么?
RDP
56.通过远程桌面连接服务器时,可以将哪些本地资源和设备映射到服务器上,供服务器使用
打印机,剪贴板,智能卡,驱动器,其他支持的即插即用设备
57.Windows server 2008内置的远程桌面连接的版本是多少?
6.1
58.Windows server 2008 R2 内置的远程桌面连接的版本是多少?
7.0
59.在访问08 终端服务的应用程序时,可以使用哪些方式访问?
1).TS WEB ACCESS
2).将程序转换为.rdp文件,直接运行
3).将程序转换为.MSI文件,安装运行
60.磁盘按分区形式分为哪几种?
MBR;GPT
61.磁盘按类型分为哪几种?
基本磁盘和动态磁盘
62.基本磁盘上可以创建什么?
主磁盘分区,扩展分区,逻辑驱动器
63.MBR分区的基本磁盘可以创建最多多少个分区
4个主磁盘分区或三个主磁盘分区+1个扩展分区
64.GPT分区的基本磁盘可以创建最多多少个分区
128个主磁盘分区(无法创建扩展分区和逻辑驱动器)
65.什么是启动卷和系统卷
存放启动文件的卷称为系统卷,
存放操作系统的卷称为启动卷.
66.Windows Server 2003/2008的启动文件有哪些?
Windows Server 2003 的启动文件有:Boot.ini; Ntldr ; Ntdetect.com
Windows Server 2008的启动文件有: Bootmgr ;boot目录
67.动态磁盘上可以创建的卷有哪些?
简单卷,带区卷,镜像卷,跨区卷,RAID5卷
68.哪些卷支持容错功能
RAID1;RAID5
69.哪一种卷的读写性能最好?
RAID0
70.安装WSUS的软件需求?
1).IIS7(ASP.NET;Windows 身份验证;IIS6 元数据库兼容性)
2).REPROT VIEW2005
3).WSUS3.0+SP1
71.WSUS的部署场景有几种?
1.
2.
3.
72.WSUS对客户端系统的要求有哪些?
73.安装wsus控制台的软件需求是什么?
74.下游WSUS有哪几种模式?
副本模式
自治模式
75.让客户端接触WSUS服务器的命令是什么?
Wuauclt /detectnow
76.默认情况下,客户端多长时间检测WSUS服务器?
22小时
77.如何进入高级启动选项?
启动时按F8
78.Windows Server Backup 备份的基本单位是什么?
磁盘驱动器
79.Windows Server Backup的备份类型有哪几种?
完整和增量
实验练习:
1.将172.16.0.0/16 化分为4个子网,请写出4个子网的网段地址
172.16.0.0/18
172.16.64.0/18
172.16.0.128.0/18
172.16.0.192.0/18
2.安装Windows Server 2008操作系统
3.Imagex /Capture /Append /Dir /Info /Apply的使用
4.启动和挂接VHD
5.Ping 命令的使用 Ping -a -t -l -n 的使用方法
-a 将地址解析成主机名。例:ping –a 192.168.0.130
-t Ping 指定的主机,直到停止。
若要查看统计信息并继续操作 - 请键入 Control-Break;
若要停止 - 请键入 Control-C。例:ping 192.168.0.130 -t
-n count 要发送的回显请求数。例:ping 192.168.0.130 -n 3
-l size 发送缓冲区大小。例:ping 192.168.0.130 -l 65500
6.Net user /Net Localgoup 命令的使用
Net user 查看用户帐户
Net localgroup(用户名) 查看用户的详细信息
7.破解密码
8.域架构的搭建
9.域用户登陆,用户登陆限制,组策略管理用户环境,组策略分发软件
10.重新封装系统的SID
11.NTFS权限的分配
12.权限的累积/拒绝权限/阻止继承/子文件夹超越父文件夹权限
13.取得所有权
14.NTFS的压缩
15.磁盘配额的设置
16.EFS加密文件
17.用户公钥/私钥的导入导出
18.EFS加密文件的授权
19.恢复代理的创建
20.NET SHARE 命令的使用
21.访问共享文件夹的方法 (UNC路径/网络发现/映射网络驱动器)
22.卷影副本的配置
23.文件服务器资源管理器的使用(配额管理,文件屏蔽,报告管理)
24.搭建WDS服务器,为客户端分发操作系统
25.GHOST本地备份/还原/网络克隆
26.打印机
1.如何添加本地打印机?
2.如何访问网络打印机?
3.如何添加在打印服务器上安装打印驱动
4.如何设置打印优先级
5.如何设置打印机池
6. 通过组策略部署打印机
26. 配置文件
1.自定义缺省用户配置文件
2.漫游用户配置文件
3.强制用户配置文件
4.临时用户配置文件
27.本地组策略的使用
28.安全策略的使用(帐户策略,用户权利分配,安全选项,审核策略)
29.域组策略的使用(管理用户环境,软件分发)
30.如何启用远程桌面连接,以及如何在防火墙上开放远程桌面连接?
31.访问2008终端服务应用程序的三种方式
32.在基本磁盘上创建主磁盘分区,扩展分区,逻辑驱动器
33.在diskpart命令下创建主磁盘分区,扩展分区,逻辑驱动器,格式化,分派盘符
34.在动态磁盘上创建各种卷
35.安装WSUS服务器
36.在WSUS控制台里准确找到以下配置,“更新产品和分类,更新语言,手工同步,自动同步,自动审批,快速安装文件”
37.配置本地组策略,更新客户端的WSUS位置
38.使用Windows Server Backup进行一次性备份数据
39.使用Windows Server Backup进行计划性备份数据
40.使用Windows Server Backup进行恢复数据
41.使用Windows Server BackuP备份C盘/还原C盘