Windows架站实务：各章习题答案

各章习题答案
DNS服务器填空题
Domain Name Service 或 Domain Name System
主服务器、辅助服务器、缓存服务器域名、IP
选择题
D
B
C
判断题
×
×
√
问答题网络中的DNS指得是域名服务，主要起到两个主要的作用：一是将域名解析为IP地质，二是将IP反解析为域名。
通过“控制面板”的“添加/删除程序”打开“添加/删除 Windows 组件”窗口，添加“网络服务”中的“域名系统 (DNS)”。
Simple DNS Plus可以DNS和DHCP服务。
Simple DNS Plus可以在Win95/98/Me/NT4/2000/XP/2003一系列的Windows操作系统中安装使用。
我们可以从Simple DNS Plus的官方网站http://www.jhsoft.com/免费下载Simple DNS Plus软件包并且可以免费使用14天。运行运行下载回来的软件包文件就可以将Simple DNS Plus安装好，再运行Simple DNS Plus的程序即可。
正向查找区域用于实现域名到IP地址的正向解析，反向查找区域用于实现IP地址到域名的反向解析。
设置DNS客户端的目的是让客户端使用目标DNS服务器来进行相应的正向和反向地址查询。一般是进行域名到IP地址的正向查询。
Windows的DNS客户端设置主要是相应连接的TCP/IP属性设置，需要将TCP/IP属性窗口中的“首选DNS服务器”或“备用DNS服务器”设置为目标DNS服务器的IP地址。
对Simple DNS Plus服务的配置包括正向区域的建立、反向区域的建立、区域中指针的建立这三大部分。
方法一：ping一个域名来进行检测；如ping www.google.com，若能返回IP地址则设置成功。方法二：使用nslookup命令来查询域名纪录，如www.google.com，若也能返回IP地址则说明设置成功。
网络中的DNS服务主要方便客户上网，帮助客户机解析域名成IP地址。如果没有DNS服务器，也可以实现上网、上Internet，但会非常不方便：对网站的访问都要改用IP地址来进行（因为没有DNS服务器来负责域名解析）。
DNS服务器有三种类型：
主服务器当在一台DNS服务器上建立一个区域后，这个区域的所有记录都建立在这台DNS服务器内，可以新建、删除、修改这个区域内的记录，此时这台DNS服务器就称为该区域的主服务器。也就是说主服务器具有一个或几个区域的授权。
辅助服务器当在一台DNS服务器内建立一个区域，而且这个区域内的所有记录都是从另外一台DNS服务器拷贝过来的，也就是说这个区域内的记录只是一个副本，这些记录是无法修改的，此时我们称这台DNS服务器为该区域的辅助服务器。它作为主域名服务器的备份。通过区域传送从主服务器获得所有的区域数据。
缓存服务器缓存服务器并不负责任何区域授权的DNS服务器，也就是说在这台DNS服务器内没有建立任何区域，但是DNS客户端还是可以向这台DNS服务器进行查找，这台DNS服务器会负责帮DNS客户端向其他的DNS服务器查找，将查找到的记录存储一份到缓存（Cache），以及相应DND客户端的查找请求。
缓存服务器内只有缓存记录，这些记录是从其他DNS服务器询问来的。当下一次DNS客户端来查询记录时，若缓存内有所需要的记录，则它可以快速地将记录提供给客户端。
DHCP服务器填空题
Dynamic Host Configuration Protocol
广播、DHCP
ipconfig/release、ipconfig/renew
选择题
D
B
C
判断题
×
×
×
问答题
DHCP也就是Dynamic Host Configuration Protocol，意思是动态主机配置协议。顾名思义，DHCP是用于对主机进行动态设置的。通过这个协议来沟通，可以由主机发出对于设置值的要求，而DHCP服务器接收到设置值的要求后，接着根据要求的内容，以及目前DHCP服务器中的设置，将对应的设置用协议所规范的方式传送出去。最后主机就可以取得这些信息并且进行设置。最常见的例子就是将DHCP用在动态配置IP地址上。
通过“控制面板”的“添加/删除程序”打开“添加/删除 Windows 组件”窗口，添加“网络服务”中的“动态主机配置协议（DHCP）”。
从“开始”菜单中选择“所有程序”—“管理工具”—“DHCP”命令，进入DHCP服务器控制台。右击欲新建作用域服务器，在弹出的快捷菜单中选择“新建作用域”命令，就会出现新建作用域向导的欢迎画面,根据向导的提示输入名称和描述信息等既可。
在新建作用域时，将固定IP地址数值填写到排除的lP地址范围内。
打开Simple DNS Plus主界面，选择“Tools”—“Options”命令，在Options对话框中选择DHCP选项卡。勾选选项卡中的“Enable DHCP”后，可以设置域名、可分配地址区域、子网掩码、默认网关、租约时间等。所有的配置内容都可以在这个选项卡中实现。
DHCP也就是Dynamic Host Configuration Protocol，意思是动态主机配置协议。在网络中主要用于自动配置客户机的TCP/IP设置信息，从而简化管理员对每台计算机TCP/IP的管理配置工作。
DHCP客户端会在以下所列举的几种情况之下，从DHCP服务器获取一个新的IP地址：
客户端计算机第一次从DHCP服务器获取IP地址客户端计算机原先租借的IP地址已被DHCP服务器回收，并已租借给其他计算机客户端计算机自己释放原租用的IP地址，并要求租用一个新的IP地址客户端计算机换了网卡客户端计算机转移到了另外一个网段
DHCP客户端在下列情况下，会自动想DHCP服务器更新租约。
DHCP客户端重新启动时
IP租约时间过一半时
IP租约时间过一半更新失败后，在租约期过7/8时
Windows Server 2003的DHCP服务和DNS服务可以配合使用。如可以利用DHCP进行DNS的自动更新，通过DHCP获取的信息来动态设置DNS服务器的内容，从而大大降低网络管理员的工作量。
架设Web站点填空题
World Wide Web
Hypertext Transport Protocol
80
选择题
B
A
C
判断题
√
×
√
问答题在我们上网时，网上所展现的一个又一个精美的页面，我们称之为Web页面。它是一种交互式的图形服务，我们可以从一个页面到另一个页面，从一个站点到另一个站点。所有我们所看到的页面都由对应的服务器在支持着它的显示，我们称其为Web服务器或者WWW（World Wide Web）服务器。HTTP协议的全称是超文本传输协议（Hypertext Transport Protocol），它是用来在浏览器和Web服务器之间传送数据而指定的一种约定。
Internet信息服务（Internet Information Server，简称为IIS），提供了可用于 Intranet、Internet 或 Extranet 上的集成 Web,FTP、SMTP、NNTP服务器能力，这种服务器具有可靠性、可伸缩性、安全性以及可管理性的特点。
简单地说，我们称这用来组织那些不在同一Web主目录或不在同一服务器上文件的功能叫“虚拟目录”。例如：我们的WEB站点有很多个实体目录组成，但是，那些实体目录里的文件都是放在不同的分区或不同物理位置的服务器上，现在要将他们有机地组织起来使之能通过网络提供给我们使用，这就是“虚拟目录”的功能了。
提供了如下功能：可靠性、可伸缩性、安全、可管理性、增强的开发功能、应用程序兼容性。
提供的身份验证方式有：匿名访问、集成式Windows身份验证、摘要式身份验证、基本身份验证、.NET Passport身份验证。如果想允许用户访问您的Web网站的公共区域，则采用匿名访问。这种方法完全不提供任何身份验证功能。如果正在配置一个Intranet，其中的用户和Web服务器在同一个区中，或者在多个域中，但是在这些域之间存在信任关系，这时就可以集成式Windows身份验证。如果想针对您的Web网站实现可靠的身份验证，而且必须经过代理服务器的时候，可以采用摘要式身份验证。如果想让通过任何浏览器或代理服务器访问Web网站的用户进行身份验证，而且能够保证用户和Web服务器之间的连接是安全的，就可以采用基本身份验证。当您正在经营B2B或B2C的电子商务网站，用户登陆网站时其账号和密码只具有单次有效性，而且用户登陆后可以使用所有相应网站的服务，那么.NET Passport身份验证方法就最适合不过了。
采用Apache的优势如下：开放源代码、简单、易用、稳定性强、占用资源少、相对于IIS Apache更加安全、功能强大、Apache也有Windows版本。
虚拟主机（Virtual Host/Virtual Server）是使用特殊的软硬件技术，把一台计算机主机分成多台“虚拟”的主机，每一台虚拟主机都具有独立的域名和IP地址（或共享的IP地址），具有完整的Internet服务器功能。在同一台硬件、同一个操作系统上，运行着为多个用户打开的不同服务器程序，互不干扰；而各个用户拥有自己的一部分系统资源（IP地址、文件存储空间、内存、CPU时间等）。虚拟主机之间完全独立，在外界看来，每个虚拟主机和真正物理独立的主机其表现完全一样。虚拟主机中包含有虚拟目录，虚拟目录是存在于虚拟主机中的。
Xitami本身不支持动态网页技术，如ASP、PHP。如果安装一些第三方的软件，可以让Xitami支持PHP动态网页技术。
Xitami是一个非常小巧而又高性能的免费Web服务器，并且开放程序源代码。Xitami可以运行于所有UNIX、OS/2、OpenVMS，和所有版本的Windows操作系统平台。Xitami Web服务器除了支持HTTP/1.0、FTP、CGI/1.1和SSI协议、自己定义MIME类型外，如安全访问设置、日志、虚拟主机等大型Web服务器的功能Xitami也都具备。
可以从Xitami的开发网站http://www.imatix.com/下载最新的版本。下载回来的压缩包文件，只需要将压缩包通过解压软件解压到本地硬盘中即可。解压出来的Xitami已具备了运行Web服务器所需要的程序和目录。
Sambar是运行于Windows和Linux平台的Web服务器，而Samba是Linux下实现Windows共享服务的一种解决方案。
新版Sambar Web服务器可以安装于Windwos2000及最新的Windows操作系统平台，也可以安装于Linux平台。
有两种方法来设置Sambar Web服务器：一种是HTTP协议通过Web界面来进行服务器的设置管理；另外一种是通过编辑config.ini文件来进行设置。
在网络技术中，Apache是目前世界上最流行，也是最好的Web服务器之一。
虽然Apache是基于Unix/Linux平台下的产品，但因为其独特的功能特性，Apache开发小组也推出了Windows下的版本。让使用Windows操作系统的单位或个人也可以体验Apache无穷的魅力。
可以通过打开Apache Service Monitor窗口来对Apache服务进行统一管理。如控制Apache的启动、停止和重起。
Apache中虚拟主机的配置，不管是基于IP的还是基于域名的，都是通过VirtualHost容器来实现的。而基于域名的虚拟主机与基于IP的虚拟主机的配置，在内容上最大的差别是在VirtualHost指令前多了个NameVirtualHost指令。
BEA开发的WebLogic Server构建了Java 2平台，采用了J2EE 1.3的版本。J2EE是IT业界Java企业级应用的标准开发平台。WebLogic Server是一种多功能、基于标准、支持JSP和Java的应用服务器，为企业构建自己的应用提供了坚实的基础。各种应用开发、关键性的任务，无论是系统集成，还是跨Internet的协作，都可以由WebLogic Server来实现。由于WebLogic Server具有全面的功能、开放的标准、多层架构、支持基于组件的开发，基于Internet的企业都选择它来开发、构建应用。
配置管理WebLogic Server的途径很多，如console、命令行、JMX、配置向导等。
架设FTP站点填空题
File Transfer Protocol
文件传输协议
21
选择题
B
C
D
判断题
√
×
√
问答题文件传输协议FTP（File Transfer Protocol）是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet上传递文件最主要的方法。FTP是Windows IIS所提供的一个组件，在安装IIS的同时，或IIS安装后，都可以通过“控制面板”中的“添加/删除程序”将FTP组件安装上。
可以给FTP站点设置匿名登陆方式，或用户登录方式。
Serv-U可以运行于9x/ME/NT/2K/XP/2003等各种Windows系列操作系统平台中。
Serv-U可以作为Windows的系统服务随着计算机的启动而自动运行。
刚安装好的Serv-U还没有配置好服务，可以通过最初的向导创建第一个可用的FTP服务器和访问账号。根据向导的提示输入用户名或选择匿名，再选择用户的FTP主目录等即可。
文件传输协议FTP（File Transfer Protocol）是Internet传统的服务之一。FTP使用户能在两个联网的计算机之间传输文件，它是Internet上传递文件最主要的方法。一个完整的FTP网络系统由FTP服务器和FTP客户端组成。FTP服务器默认设置两个端口21和20，端口21用于监听FTP客户端的连接请求，在这个会话期间，该端口必须一直打开。端口20用于传输文件，只在传输过程中打开，传输完毕后关闭。FTP的两个端口好比是FTP服务器的两个工作人员，一个只负责监听网络上有没有对服务器的FTP请求（21端口），因此该工作人员在服务器工作期间不能休息（一直打开）；另外一个只负责处理从21端口传送来的FTP请求（20端口），只要传送任务完成就可以休息（无任务时20端口关闭）。
FTP的登陆方式又分为两种：匿名方式和用户方式。匿名方式使用“anonymous”作为用户名，以任意的E-mail作为密码来登陆FTP服务器。当我们不具备FTP服务器登陆的用户名和密码的时候，可以尝试匿名登陆方式。某些FTP服务器站点限定了使用FTP服务的用户，因此用户需要按照站点提供的用户名和密码登陆FTP站点，以便获取相应的服务。现在很多FTP站点提供有这两种访问方式，但登陆进服务器后拥有的权限是不一样的。一般来讲，用户方式登陆比匿名方式登陆拥有更多、更高的权限。
客户端在访问同一个FTP服务器的同时，能访问到不同目录、不同分区、不同物理位置服务器上的目录与文件。这种在逻辑上将不同位置的目录创建于FTP主目录之下的技术，就是FTP的虚拟目录了。根据FTP服务器提供的功能不同，可以将不同分区下、不同服务器中的目录进行逻辑组合。在客户看来，它只访问了一个FTP服务器，却能在这个FTP服务器中访问到不同分区、甚至不同物理服务器中的文件和目录，而对客户来说他只访问了一个目录树。
E-mail服务器填空题
Electronic Mail
POP3电子邮件客户端、SMTP服务、POP3服务
110、25
选择题
D
C
C
判断题
√
×
√
问答题
Micorsoft的Windows Server 2003操作系统提供的电子邮件服务由以下三个组件组成：POP3电子邮件客户端、简单邮件传输协议（SMTP）服务以及POP3服务。
三个组件的描述如下。
POP3电子邮件客户端
POP3电子邮件客户端是用于读取、撰写以及管理电子邮件的软件。
POP3 电子邮件客户端从邮件服务器检索电子邮件，并将其传送到用户的本地计算机上，然后由用户进行管理。例如，Microsoft Outlook Express 就是一种支持 POP3 协议的电子邮件客户端软件。同理，国产的Foxmail也是一种电子邮件客户端软件，因为其强大的功能，国内的用户比较多。
SMTP服务
SMTP服务是使用SMTP协议将电子邮件从发件人路由到收件人的电子邮件传输系统。
电子邮件服务使用SMTP服务作为电子邮件传输系统。用户在POP3电子邮件客户端撰写电子邮件，然后用户通过Internet或网络连接来连接到邮件服务器，将撰写的新邮件通过SMTP协议发送给SMTP服务，SMTP服务器通过Internet继续使用SMTP协议将邮件传送到收件人的邮件服务器。
POP3服务
POP3服务是使用POP3协议将电子邮件从邮件服务器下载到用户本地计算机上的电子邮件检索系统。
用户的POP3电子邮件客户端和存储电子邮件的服务器之间的连接，是由 POP3协议控制的。
与Windows Server 2003的E-mail系统相比，Foxmail Server的E-mail系统多增加了基于浏览器的Web应用和管理界面。
对Foxmail Server进行系统管理和域管理都可以通过浏览器远程进行。
在Foxmail的Web界面中单击“新用户注册”按钮进行新用户的注册操作，填写用户的个人基本资料和账号信息。其中在文本框后标记有“*”的为必须填写的项目。提交后即注册了一个E-mail账号。使用这个已注册的账号就可以在Web页面上进行E-mail的收发操作了。
WinEasyMail可以运行于Windows2000及以上的操作系统平台中。
WinEasyMail主要功能如下支持 SMTP，SSL-SMTP，POP3，SSL-POP3，IMAP4，SSL-IMAP4，WebMail，TLS/SSL，S/MIME，Daytime 服务，及其所有相关RFC协议。
提供高效的邮件防病毒功能，并支持多种杀毒引擎。
使用TLS/SSL标准安全套接字层通讯协议（1024位RSA加密），支持包括 SSL SMTP,SSL POP3,SSL IMAP4安全通讯服务，防止网络侦听，使得通信更安全。
提供强大的三级地址薄及通讯组功能，包括：私人地址薄/域公共地址薄/（系统）公共地址薄，并支持完善的管理以及导入、导出机制。
支持数字证书服务并提供强大的管理功能，可直接在WebMail中撰写或阅读经过数字签名或数字加密的安全邮件（S/MIME）。提供军事级别的高安全强度（4096位DH/DSS加密或2048位RSA加密）。
首创的问题回答投递机制，更配合强大的多层垃圾邮件防御体系和只有大型邮局才有的仿人工垃圾邮件投诉分捡功能，让垃圾邮件彻底远离您的收件箱。
提供强大的用户级虚拟邮箱功能，让用户的每一个私人文件夹都成为可以接收邮件的虚拟邮箱，并为每一个虚拟邮箱提供独立的自动转发以及自动回复功能。
提供强大的网络硬盘功能，更可以分目录管理，并能为每一个网络存储的文件添加注释文档。
提供完善的文件夹共享功能，包括：私人文件夹以及存储文件夹的共享。
提供强大的讨论组（公共文件夹）功能，系统可以创建高达9999个不同的讨论分区。
细致的投票功能甚至可以选定不同域名内的用户成为可投票用户，更可以和公共文件夹功能相绑定，以实现完整的投票讨论体系。
提供良好的Web支持，让您可以直接通过IE浏览器收、发电子邮件，更支持强大的Web远程管理服务，让您无需登录服务器，仅靠IE浏览器就可以实现对邮件系统的全面管理。
提供完整的WebMail开发COM接口，包括多种对象、方法及属性，以支持高级用户针对WinWebMail系统进行的相关ASP程序二次开发。
支持IMAP4服务，可以在服务器上操作邮件，支持中文邮件夹和子文件夹。
提供个性化的邮箱色彩订制方案，管理员可以设置9种不同的色彩方案让用户选择，更可以由每一位用户任意设计自己的邮箱色彩。
用管理员用户（用户名：admin，默认密码为：admin）登陆Web界面即可对WinEasyMail进行配置管理。
Outlook Express是E-mail客户端软件。
Outlook Express不需要安装吗，它是Windows操作系统自带的软件。
针对不同的E-mail服务器，在设置邮件账户时有些地方会不一样：
Windows Server 2003邮件服务器，使用SPA
因为邮件服务器要求SPA，在对OE进行设置时，还需要选中“使用安全密码验证（SPA）登录”。
Windows Server 2003邮件服务器，不使用SPA
不需要选中SPA，但账户名需填写完整E-mail地址。
Foxmail Server或WinEasyMail服务器不需要选中SPA，账户名为E-mail中@字符左边的内容。
需要配置OE中邮件账户的属性，在弹出的属性窗口中再选择“服务”选项卡，勾选“我的服务器要求身份验证”多选框即可。
Foxmail与Foxmail Server一样都是由博大互联网技术有限公司独立开发中文软件。而Foxmail是一款在国内非常出名的电子邮件客户端软件，提供基于Internet标准的电子邮件收发功能。Foxmail具有了强大的邮件编辑、邮件管理功能，同时与功能齐全的地址簿完美结合，为邮件发送和联系人信息管理提供很大的方便，Foxmail还提供了手机短信发送功能，发送短信更加快捷方便。
Foxmail安装好后即会启动用户向导，帮助设置E-mail账户信息。根据向导的提示，填写正确的E-mail和服务器信息即可。
传统的邮件需要在邮件上写上收信人的邮政编码、地址和姓名，中间邮局的工作人员正是通过查看这些地址信息层层转发，最后将邮件送达收信人的。电子邮件的发送和接收原理也是如此。首先，需要在Internet/Intranet上建立若干个电子邮局，成为电子邮件服务器。大家所熟知的sina、hotmail、sohu等都是提供免费电子邮件服务的提供商，这些电子邮局将自动负责完成邮件的转发任务。其次，要为需要在Internet/Intranet上使用电子邮件的用户制定惟一的地址信息，这就是电子邮件地址，电子邮件地址又称为电子信箱，即用户能够在Internet上进行电子邮件收发的地址信息。比如teacher@ssti.edu，地址中的特殊标记符@（读音“at”，而不是“圈a”）将地址分成两部分。一部分是ssti.edu，这是Internet上电子邮局的惟一的标志符，另外一部分是teacher，这是在该电子邮局上惟一的用户名。这样，在惟一的电子邮局上惟一的用户名就构成了一个Internet上惟一的电子信箱。Internet上的电子邮局正是根据信件上惟一的地址信息来转发邮件的。一个电子信箱实际上是在服务商的电子邮件服务器的硬盘上开辟了一块空间，用来存储用户收发的电子邮件。
E-mail服务一般常用SMTP、POP3、IMAP4协议，各个协议的作用如下：
SMTP
SMTP协议是简单邮件传输协议（Simple Mail Transfer Protocol）英文的缩写。SMTP控制如何传送电子邮件，然后通过Internet将其发送到目的服务器。
POP3
POP是邮局协议（Post Office Protocol）的英文缩写，是一种允许用户从邮件服务器接收邮件的协议。
IMAP4
IMAP协议是Internet消息访问协议（Internet Message Access Protocol）的英文缩写，现在常用的版本是4。它为用户提供了有选择的从邮件服务器接收邮件的功能、基于服务器的信息处理功能和共享邮箱功能。
Micorsoft的Windows Server 2003操作系统提供的电子邮件服务由以下三个组件组成：POP3电子邮件客户端、简单邮件传输协议（SMTP）服务以及POP3服务。
E-mail在Internet上是明文传输，非常的不安全，采用S/MIME或PGP安全方案可以解决E-mail的安全问题。
基于图形界面的Windows远程管理填空题终端服务、pcAnywhere、TightVNC
Windows的终端服务；pcAnywhere和TightVNC
Terminal Service
选择题
D
D
B
判断题
√
×
√
问答题
Windows Server 2003提供的终端服务是基于主机/终端（Server/Terminal）模式的一种远程服务器控制技术。在客户机上安装上“远程桌面”程序后，用户在客户机上就可以看到和远程服务器完全一致的计算机桌面。通过客户机下达对服务器的管理指令，网络将这些指令传达到真正的服务器上执行，执行的结果又传送客户机上显示。
终端服务器要求登陆到终端服务器的客户端提供许可证，否则终端服务器将在未经授权的客户端自首次客户端登陆之日起120天后，停止接受他们的连接请求。因此，如果要想很好地利用终端服务器进行远程控制，就应该构建自己的许可证服务器，并通过3种激活方式之一激活许可证服务器。
pcAnywhere的远程桌面是服务器端的实际桌面，而Windows终端服务的远程桌面是个虚拟的桌面，这个虚拟的桌面与服务器上实际的桌面是互不干扰的。
pcAnywhere支持如下的身份认证方式：
ADS
FTP
HTTP
HTTPS
Microsoft LDAP
Netscape LDAP
Novell LDAP
NT
pcAnywhere
Windows
pAnywhere支持如下三种类型的网络连接：
DIRECT：直接电缆连接，如串行电缆
MODEM：通过Modem拨号的连接
NETWORK CABLE,DSL：通过网卡、宽带上网的连接因为TightVNC是由解释语言编写的，与操作系统平台无关。故支持所有的32位Windows（95/98/NT/2000/XP）操作系统，和所有符合POSIX标准的Linux/BSD/类UNIX操作系统。
在安装时，或安装完成后都可以设置TightVNC是否作为Windows的系统服务。
TightVNC服务器的设置都在其属性窗口中进行，该窗口中有7个选项卡的配置项目：
Incomming Connections
设置连入服务器的密码、服务器端口号和显示器编号。密码是必须要设置的内容，其他可以采用程序的默认值。
Input Handling
输入处理：禁用远程客户端的键盘和鼠标，只可以进行查看；或禁用服务器端的键盘和鼠标，从而锁定服务器端的操作。如图6-37所示。
Update Handling
更新处理：默认设置适用于大部分情况，如图6-38。如果勾选了“Poll Full Screen”、“Poll Foreground Window”或“Poll Window Under Cursor”，而没有勾选“Poll Console Windows Only”的话，更新效果会好很多，但服务器的负荷也会随着加重。
Shared Desktop Area
共享的桌面区域，如图6-39所示。设置客户端可以查看并控制的桌面范围：全部、指定窗口或是选定区域。
Client Disconnects
当客户端断开连接后，服务器的动作。有三种服务器动作可选：无、锁定桌面、注销，默认选中的是“Do nothing”，如图6-40所示。
Query Settings
查询设置，用于设置服务器对客户端查询的相应动作和超时时间,如图6-41所示。
Administration
其他管理选项的设置都在这里，如是否允许空密码、是否允许回路连接、日志设置、内置HTTP服务器等，如图6-42所示。
有关两种方法可以登陆到TightVNC服务器的桌面：一种是使用TightVNC客户端软件；另外一种是使用支持Java的浏览器（如IE）。
在计算机的发展历程中，经历了一个非常特殊的阶段，称为主机/终端（Server/Terminal）模式的计算机系统。原理很简单，主机是整个计算机系统中的“芯“，统一协调、控制计算机程序的运行，但没有键盘这些输入设备。终端只具备显示器和键盘，没有硬盘和CPU，只是简单地接受用户的指令，然后将指令传递给主机。主机处理完毕后，将结果送回终端的显示器显示。这种模式的一个非常重要的特点就是终端可以下达指令，但指令的真正执行是在主机上完成的，结果的显示是由终端来完成的。
Windows Server 2003系列操作系统（不包括Web版）的终端服务包括“远程桌面”、“终端服务器”和“终端服务器许可证服务器”三个部分。
终端服务的优点如下：
在Windows XP以前的操作系统上模拟了Windows Server 2003的桌面终端服务中的远程桌面可以运行在早期的Windows操作系统之上，通过终端服务，可以让老系统体验Windows Server 2003操作系统的虚拟桌面。
充分利用已有的硬件资源允许低配置客户机将服务器作为个人计算机使用，让多人共享服务器卓越的硬件和软件资源。
终端服务器可以集中部署程序通过终端服务器，所有的程序执行、数据处理和数据存储都在该服务器上进行，从而集中了程序部署。终端服务器可确保所有客户端都访问相同版本的程序。软件只需在服务器上安装一次，而不是安装在整个组织的每个桌面上，从而减少了更新多台计算机的花费。
远程管理终端服务为Windows Server 2003提供了远程管理，从而向系统管理员提供了一种从LAN、WAN或拨号连接上的任何客户端远程管理服务器的方案。
pcAnywhere支持如下的身份认证方式：
ADS
通过活动目录服务（Active Directory Service）进行用户或组的认证。
FTP
通过主机上运行的FTP服务来进行身份验证，用户名和密码在网络上是明文传输的。
HTTP
通过主机上运行的HTTP服务来进行身份验证，用户名和密码在网络上是明文传输的。
HTTPS
通过主机上运行的安全HTTP（HTTPS）服务来进行身份验证，用户名和密码在网络上是加密传输的。比FTP和HTTP形式的身份验证要安全。
Microsoft LDAP
采用与微软的轻量级目录访问协议（LDAP）相兼容的目录服务来进行身份验证。
Netscape LDAP
采用与网景的轻量级目录访问协议（LDAP）相兼容的目录服务来进行身份验证。
Novell LDAP
采用与Novell的轻量级目录访问协议（LDAP）相兼容的目录服务来进行身份验证。
NT
使用基于NT的身份验证机制来对用户或组进行身份验证。
pcAnywhere
这种方式的身份验证适用于任何操作系统。因为用于校验的用户名和密码信息保存在本地计算机上。因为本地计算机比较容易遭受外界的攻击，所以这种方式是最不安全的。
Windows
通过检查微软网络共享目录来验证用户或组的身份。
TightVNC的功能特性如下：
Win32版本中支持文件传输
对本地光标处理有效的压缩算法可配置的压缩级别可选的JPEG压缩加强的Web浏览器访问支持支持两种不同访问形式的密码可靠的配置选项
在Unix中自动启用SSH加密隧道
Telnet服务器填空题文字命令、会话
23
选择题
C
D
A
判断题
×
×
√
×
问答题
Windows XP/2003中自带有Telnet服务器组件，并随系统的安装都已安装上，只需要启用即可。
Windows自带的Telnet服务器只接受Administrators组和TelnetClients组中的用户的远程登陆，而且对应的用户名必须要有密码，如果没有密码也不允许进行登陆。KTS实现的Telnet服务器没有Windows的Telnet服务器限制那么严，只要是Windows的用户并且密码不为空就可以登陆进KTS服务器。
在“开始”—“运行”文本框中输入telnet，或在“命令提示符”中输入telnet后回车，就可以运行Telnet程序。
Telnet客户有两种工作模式：命令模式和会话模式。
Telnet是TCP/IP协议中的一种应用协议，可以为终端仿真提供支持。
Telnet远程登录可分为以下4个过程：
本地与远程主机建立连接。该过程实际上是建立一个TCP连接，用户必须知道远程主机的IP地址或域名；
将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT（Net Virtual Terminal）格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报；
将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括命令回显和执行结果；
最后，本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。
通过Telnet登陆到远程计算机上进行的远程操作命令，与在远程计算的“命令提示符”窗口来进行操作的作用是一模一样的。通过命令行可以运行的命令，在Telnet方式下也可以实现。如一般的文件目录管理、网络维护和网络管理都可以通过Telnet来实现。常见命令有：ipconfig、dir、copy、type、net、netsh等。
NNTP服务器填空题
Network News Transfer Protocol
Outlook Express、Xnews
119
选择题
B
B
C
判断题
×
×
√
×
问答题与Windows Server 2003的新闻组服务相比，Dnews的新闻组服务主要增加了与其他新闻组服务器实现转信的功能。
Xnews是什么NNTP客户端软件。
新闻组的英文名称为Usenet或NewsGroup，Usenet是User Network（用户网络）的缩写，它类似于一个全球性的庞大BBS，全世界无数的用户参与其中进行交流。Usenet划分了许多讨论区，这些讨论区被称为新闻组（Newsgroup）。每一个新闻组都有一个主题，用户针对这一主题进行讨论，并以类似电子邮件的方式发表文章。
NNTP是网络新闻传输协议（Network News Transfer Protocol）的英文缩写。NNTP协议用来将网络新闻邮件分发到Internet上的NNTP服务器和NNTP客户（新闻阅读者）的TCP/IP协议集的成员。NNTP 被设计为可以将新闻文章存储在服务器上的中央数据库中，这样用户就可以选择指定的项目与内容来阅读。
与网络提供的其他服务项目相比，新闻组具有四大优势：首先是新闻组上的海量信息。其次是新闻组的直接交互性。第三个优势在于它的全球互联性。第四是每个新闻组都具有鲜明的主题。
在Internet上有许多新闻组服务器（NNTP Server或News Server），这些新闻组服务器之间经过授权后可以互相利用NNTP协议转发文章（转信）。新闻组网络（USENET）是一种不同于BBS的网络讨论区，在该网络中某台服务器上发表文章后，这篇文章会被服务器转发到Internet的各个角落。
即时通信服务器填空题
QQ、ICQ、MSN
沟通在线选择题
B
D
A
判断题
√
×
√
×
问答题顾名思义，即时通信就是实时的网络通信，包括文字、语音、文件和视频的实时交流。即时通信对应的英文为Instant Message，当然从字面上翻译为中文就叫即时信息，但现在最广泛的说法还是即时通信。Internet上的即时信息非常类似于日常生活中的手机短信，具有传送速度快、内容简单等特点。而且现在许多的即时通信产品也植入了手机短信的功能，不仅可以通过即时通信产品发送信息到手机上，而且手机用户也可以回复信息给Internet的用户。
目前市面上有常见的即时通信产品有ICQ、QQ、MSN、Yahoo!通、网易泡泡等。
企业版QQ（RTX）提供了如下不可比拟的功能：
企业专有的内部通信系统，可以与公司任何相关同事即时沟通，协同办公，从而对事件快速响应，极大地加强沟通与工作效率。
最为快捷，有如面对面的交互性沟通方式。
支持的数据格式多种多样。
对硬件和软件环境要求低。
安装和配置简单。
可以与移动电话无缝连接（可选）。
与QQ相近的客户端界面。
用户管理与权限分配简单方便。
相比QQ而言，RTX更能提供企业办公最实用、最好用的一些功能，如多方网络会议、分组讨论、群发（可以用于发送内部通知等）、字体设置、引用（引用前面的发言记录）、粘贴（可直接将图片贴在信息中进行发送）、携带附件（在发送的信息中夹带附件）、直接保存信息记录（将发言记录直接存盘）等。
FICQ提供了如下的功能：
用户注册和登录。
接收/发送消息。
发送离线消息。
广播消息。
传送文件。
根据条件查找或查找在线用户，加为好友。
声音和图标提示。
用户悬浮提示窗。
可以通过插件扩充功能。
在线游戏功能。
Windows路由器填空题静态路由、动态路由
route print
Router
选择题
B
D
A
判断题
√
×
×
问答题路由（Routing）是指将数据包转送到目标的机制，是Internet上数据包传送的基础。Internet是一个网络的网络，是各种异构网络的集合，网络数据包在各个不同网络间的传递，最终可以到达目标，靠得就是路由。
路由器之间通过路由协议（也称为路由选择协议）实现路由信息的交换与共享。当一台路由器的路由表由于某种原因发生变化时，它需要及时将这一变化通知与之相连接的其他路由器，以保证网络数据包的正确传递。路由协议不承担网络上数据包的传递任务，而是负责路由器之间相互交换和维护各自的路由表。
路由表（Routing Table）是保存于路由器或计算机中的一份表格，用来判断送出数据包的走向。
静态路由的优点：免去因计算路由所浪费的CPU和内存资源，节约资源的开销；不接收处理外界发来的路由表更新信息，有利于网络安全。
静态路由的优点：在网络拓扑发生变化后需要网络管理员手动调整路由表，不具有及时调整路由的功能。
静态路由适合于小规模、变动较少的网络环境使用。
路由协议实现路由器间路由信息的交换与共享。当一台路由器的路由表由于某种原因发生变化时，它需要及时将这一变化通知与之相连接的其他路由器，以保证网络数据包的正确传递。路由协议不承担网络上数据包的传递任务，而是负责路由器之间相互交换和维护各自的路由表动态路由的主要优点就是具有很强的伸缩性和适应性，具有较强的容错能力，所有适合在大型和复杂的网络环境中使用。其不足之处在于其复杂程度高，频繁交换的路由信息增加了网络流量的额外开销，这对低速连接（如56kbit/s的租用线路）来说就难以承受。
动态路由适合于大型和复杂的网络环境使用。
按路由信息交换方法，动态路由选择协议可以分为三种：距离矢量路由选择协议、链路状态路由选择协议以及混合路由选择协议。
Windows Server 2003路由器支持RIP、OSPF动态路由选择协议。
可以通过route命令对静态路由进行添加、删除和修改操作。
代理服务器填空题充当防火墙、共享网络资源、检测和控制网络访问应用层代理、端口重定向、SOCKS代理、WinSock代理
Network Address Translation
选择题
C
C
B
判断题
√
√
×
问答题
Internet连接共享（Internet Connection Sharing，简称ICS），可以实现类似于NAT的共享上网功能，可以看作是网络地址转换（NAT）的精简版本。
微软公司一系列的Windows操作系统（如Windows 98 Se、Windows Me、Windows 2000、Windows XP和Windows Server 2003）本身都内置了ICS。
Windows XP的Internet连接共享支持在内部网络上对外发布服务器，允许Internet用户访问内部网络特定的服务。这些服务可以在ICS客户机上运行，或者在ICS主机上运行。
在“网络连接”窗口中双击要共享的连接，打开属性设置对话框，在“高级”选项卡上单击“设置”，打开“高级设置”对话框，切换到“服务”选项卡，定义要向外发布的服务。
WinGate是基于Windows平台的代理服务器类软件的鼻祖，主要为局域网用户提供Internet共享服务，同时提供防火墙功能，防止非法用户访问内部网络，WinGate提供的代理服务在同类软件中是比较强大的，特别适合网吧和小型企业使用。
WinGate提供NAT、WGIC和Proxy三种代理功能。
通过GateKeeper来管理WinGate服务器。GateKeeper可以远程管理WinGate服务器。
可以对WinGate的WWW Proxy Server设置服务策略（Service Policies）来限制WWW代理客户的上网时间。
代理服务器就像一个中间人，在内部网络和外部网络之间充当应用网关，一端连接Internet，另一端连接局域网，两个网络之间的数据通信全部通过代理服务器来转发和控制。不同的代理服务器，复杂程度也不一样，功能也有差异。总的来说，典型的代理服务器都具备以下功能：充当防火墙、共享网络资源、检测和控制网络访问代理服务器的代理方式有：应用层代理、端口重定向、SOCKS代理、WinSock代理。
InterNIC规定的合法私有IP地址空间范围为：
IP地址类
空间范围
A
10.0.0.0~10.255.255.255
B
172.16.0.0~172.31.255.255
C
192.168.0.0~192.168.255.255
网络地址转换的英文全称为Network Address Translation（NAT）,与代理服务器一样，也是一种共享连接的技术，只是代理服务器主要在应用层，而网络地址转换工作在网络层和传输层。网络地址转换主要用于内部网络共享Internet连接，也可用于内部网络服务器安全地对Internet用户提供服务。
网络地址转换有两个方面的作用：①共享IP地址和网络连接；②保护网络安全。
NAT的工作过程如下：
内部网中的客户计算机提出访问外部服务器的请求，将该请求以IP数据包的形式传送至NAT服务器。该IP数据包的头部含有下列信息。
。源地址：客户机IP地址（私有IP地址）。
。目的地址：外部服务器IP地址（公用IP地址）。
。源端口：客户请求端口，动态分配，端口号大于1024。
。目的端口：被请求的外部服务器所用端口，如80表示Web服务。
NAT服务器收到客户请求后，分析请求数据包并加以转换，将源地址由客户的私有IP地址转换为NAT服务器外部接口的公用IP地址，将源端口转换为新的端口。转换后的IP数据包的头部含有以下信息。
。源地址：NAT外部接口的公用IP地址。
。目的地址：外部服务器IP地址（公用IP地址），未改变。
。源端口：新的端口，动态分配，端口号大于1024。
。目的端口：外部服务器的服务所用端口，未改变。
NAT服务器将在转换表中记录{原源地址，原源端口}到{新源地址，新源端口}的映射，并将转换后的请求数据包提交给外部服务器。
外部服务器返回结果，结果数据包的头部含有以下信息。
。源地址：外部服务器IP地址（公用IP地址）。
。目的地址：NAT外部接口的公用IP地址。
。源端口：外部服务器的服务所用端口。
。目的端口：NAT请求所用端口。
NAT服务器收到返回结果，分析结果数据包，查询转换表，根据转换表再一次进行转换，将目的地址由NAT服务器外部接口的公用IP地址转换为客户的私有IP地址，将目的端口转换为请求包的源端口。转换后的结果数据包的头部含有以下信息。
。源地址：外部服务器IP地址（公用IP地址）。
。目的地址：客户IP地址。
。源端口：外部服务器的服务所用端口。
。目的端口：客户机请求所用端口。
NAT服务器将转换后的结果数据包传送给客户计算机。
网络地址转换的配置与代理服务器差不多，将NAT服务器置于内部网络和外部网络之间。在实际应用中，NAT服务器连接Internet的方式可以是专线连接，也可是拨号连接，这样IP地址也可以是固定的或由ISP动态分配的。连入Internet的网络适配器应使用InterNIC或ISP分配的IP地址。如果使用重叠的公用地址，将不能访问重叠地址的Internet资源。对于不与Internet连接的Intranet，就不存在这类问题。NAT服务器还要进行相应的设置，主要是配置网络接口和端口映射。NAT客户机的配置非常简单，只需在TCP/IP设置中，将默认网关设置为NAT服务器的内部接口的IP地址即可。
附录填空题
LAN、MAN、WAN（局域网、城区网、广域网）
总线拓扑、星型拓扑网络地址、主机地址选择题
B
B
B
判断题
√
√
√
问答题计算机网络通常由硬件和网络软件两部分组成。在计算机网络系统中，硬件对网络的性能起着决定性作用，是网络运行的主要支撑载体。而网络软件则是支持网络运行、提高效益和开发网络资源的工具。计算机网络硬件主要包括服务器、工作站及外围设备等。计算机网络软件主要包括通信协议和网络操作系统。
总线拓扑结构：总线型网络采用广播的方式传播信息，即从任何一个站点发出的信号都向两个方向广播至整个媒体的长度。
星型拓扑结构：站点通过点对点的链路与中心站相连。其特点是在网络中增加新的节点比较容易，数据的安全性和优先级别容易控制，易于实现网络监控，但中心节点的故障会引起整个网络的瘫痪。
树型拓扑结构：该结构实际上是星型结构的一种叠加。它将原来的用单独链路直接连接的节点通过多级处理主机分级连接。树型结构与星型结构相比降低了通信线路的成本，但增加了网络复杂程度。网络中除最外层节点及其连线外，任一节点或连线的故障均会导致其所在分支网络的工作瘫痪。
环型拓扑结构：在该种结构的网络中，每个节点通过通信介质连成一个封闭的环型。环型网络容易安装和监控，但容量有限，网络建成后难以扩容。该结构需要转发器配合工作，转发器是一种比较简单的设备，可以接收从一条链路上传来的数据并以同样的速度将数据串行地传送到另一条链路上。
网状拓扑结构：这种网络的优点是节点间路径多，碰撞和阻塞可大大减少；局部故障不会影响整个网络的正常工作，可靠性高；网络扩充和主机入网比较灵活、简单。缺点是关系复杂，建网难度大，网络控制机制复杂。
一般来说，计算机网络具有以下的功能：网页浏览（World Wide Web）功能、电子邮件（E-mail）功能、远程登录（Telnet）功能、文件传输（FTP）功能、电子公告板（BBS）功能、新闻组（Usenet）功能、文档检索（Archive）功能、关键词查询（WAIS）功能、菜单检索（Gopher）功能。
TCP/IP是一个分层的协议集，类似于OSI协议层，但又不完全相同。TCP/IP由将近100个可以有效和可靠地互连计算机系统的非专利协议组成。TCP/IP协议套件中的核心协议是TCP、UDP和IP。属于TCP/IP的协议有：TCP、IP、UDP、FTP、HTTP。
目前网络中广泛使用的是IPv4（IP version 4）版本的IP地址形式，有二进制表示和点分十进制表示两种形式。每个IP地址的长度为4字节，即由4个8位的二进制域组成，通常被称为“8位体”。8位体由句点来分开，每个二进制域通常用一个0~255之间的十进制数表示。一个IP地址的4个域分别用于表示网络号和主机号。192.168.7.8就是一个IP地址。
为了便于对不同规模的网络进行管理，Internet定义了5种IP地址类型：
A类地址可以拥有很大数量的主机，二进制的最高位为0，紧跟的7位表示网络号，其余24位表示主机号，其网络数为27（128）个，主机数为224（16777216）个。
B类地址被分配到中等规模和大规模的网络中，最高两位总被置为二进制的10，后面的14位用于标识网络号，其余16位表示主机号，允许的网络数为214个，主机号为216个。
C类地址被用于局域网，最高的3位被置为二进制的110，后面的21位用于标识网络号，其余8位表示主机号，允许的网络数为221个，主机号为28个。
D类地址被用于多路广播组用户，高4位总被置为1110，余下的28位用于标明客户机所属的组。
E类地址是一种仅供试验的地址，高4位总被置为1111，它们不能被分配给主机。
在使用域命名方法的TCP/IP网络上，每个计算机都有域名和IP地址的映射关系。由于名称比IP地址更容易记忆，所以使用网络的人们通常使用域名来指定其中的计算机。但是要主意，TCP/IP网络使用的是IP地址而不是计算机名了标识计算机的。因此，当用户希望利用名称访问特定的计算机时，必须有一种方法能够让网络计算机名翻译成IP地址。
域名由两部分组成，它们类似于IP网络号和主机ID号。域名中一部分是计算机或节点的名称，另一部分是组织机构的名称，即根域名。这两部分被分成一个at（@）字符分隔，如myname@pku.edu.cn。名称中的根域部分通常又被划分成一些由句号分隔的子部分，它们反映组织机构的名称、类型以及组织机构所在的国家。比如pku.edu.cn中的pku表示北京大学（Peking University），edu表示这是一所教育机构，而cn就是China的简称。