ISA 2004在工作组模式下的安装

PTF安装IBM操作系统的安装程序和许可程序在正式发布和投入应用过程中，可能会出现一些错误或问题，或者用户需要系统提供和支持一些新的功能。

这个时候，IBM就会发布相应的补丁程序（Program Temporary Fix，即PTF）。

补丁可分为：单个补丁、积累补丁包、补丁包。

单个补丁标识：Prerequisite fix 表示在安装某个补丁前（或者同时）必须要先安装的补丁，如果Prerequisite fix 没有被预先安装，那么系统会自动阻止当前补丁的安装。

Corequisite fix表示在安装某个补丁的同时，必须同时安装的补丁。

Delayed fixes表示只有在IPL过程中才能被应用系统中，Immediate fix不需要IPL就可以被立刻应用到系统中。

安装PIF前需确定安装补丁的设备名称、是否自动IPL系统等，如果补丁文件是虚拟映像文件，需要先在系统中创建虚拟光驱设备或虚拟磁带设备，并激活。

一、创建虚拟光驱1、输入CRTDEVOPT命令，按F4，显示界面如下。

2、Device desription输入需要创建的虚拟光驱的名字，如：optvrt02。

Resource name填入*vrt，Device type填入632b等相应的参数，按Eeter键执行。

3、激活虚拟光驱。

输入命令WRKDEVD，在所创建的虚拟光驱前选8=workwith status，按Eeter键执行。

4、在work with configuration status界面optvrt02的状态为V ARIED OFF，在optvrt02前选择1=very on，按Enter键执行，optvrt02状态将变成ACTIVE。

二、创建存放补丁文件的目录、创建映像目录1、输入MKDIR 命令，按F4，在Directory 填入目录名字，如：abcptf ，按Enter 键执行。

2、输入WRKLNK命令，按F4，查看abcptf目录是否创建成功。

二、安装ISA Server 2004首先要有一台双网卡的电脑，一个网卡连接外网，另一网卡连接内网，外网网卡的Ip地址是自动获取的，内网网卡的Ip地址是与内网在同一个网段的，内网网卡只要：注意：上面的Ip地址要根据你的实际情况来设置我们安装的版本是ISA Server 2004中文标准版（Build 4.0.2161.50）。

运行ISA Server 20 04安装光盘根目录下的ISAAutorun.exe开始ISA Server 2004的安装，如下图：点击“安装ISA Server 2004”，出现安装界面：点击“下一步”，在“许可协议”页，选择“我接受许可协议中的条款”，点击“下一步”。

在安装类型页，如果你想改变ISA Server的默认安装选项，可以点击“自定义”，然后点击"下一步"：在“自定义”页你可以选择安装组件，默认情况下，会安装防火墙服务器、ISA服务器管理，防火墙客户端安装共享和用于控制垃圾邮件和邮件附件的消息筛选程序不会安装。

如果你想安装消息筛选程序，需要先在ISA Server 2004服务器上安装IIS 6.0 SMTP服务。

点击“下一步”继续：在内部网络页，点击“添加”按钮。

内部网络和ISA Server 2000中使用的LAT已经大大不同了。

在ISA Server 2004中，内部网络定义为ISA Server 2004必须进行数据通信的信任的网络。

防火墙的系统策略会自动允许ISA Server 2004到内部网络的部分通信。

在地址添加对话框中，点击“选择网卡”，出现“选择网卡”对话框：注意：上面是我机子上设置的，地址，在你的机子上可能会显示的不一样这里的LAN表示你的内网网卡地址，WAN表示你的外网网卡地址在“选择网卡”对话框中，移去“添加下列专用范围...”选项，保留“基于Windows路由表添加地址范围选项。

选上连接内部网络的适配器，点击OK。

（OA自动化）iOAv2004功能说明书iOAv2004功能说明书版本号：1.12004年4月重要须知本文档旨在针对客户需求而呈交产品的基本功能描述。

本建议书提及的系统及系统实施的细节仅在同时兼备有法律效力的合同约束下才有效。

本系统阅读者不得将系统之全部或系统之部分内容在未经创新通软书面允许的情况下披露于第三方。

深圳市创新通软科技有限公司版权所有，保留所有权利。

http://.cn在本建议书内提及的公司及产品可能是相关拥有者的注册商标。

目录1.产品概述11.1.业务价值11.2.系统实施要求31.3.系统的先进性32.业务系统组成及系统模块介绍52.1.系统功能结构图52.2.系统功能描述53.系统管理154.系统安全175.系统技术体系和性能参数185.1.系统运行方法185.2.技术体系185.3.开发平台205.4.运行环境201.产品概述iOAv2004，全新理念设计，为企业业务目标的实现提供强大的交流、协同、工作任务、统一信息管理平台。

iOAv2004，全面提升办公效率！1.1.业务价值通过实施创新通软iOA系统，企业能够轻易获得如下好处：●通过电子化实现文档的管理、传递和审批，改变传统手工办公模式，提高办公效率●提供电子邮件、电子论坛等方便灵活的交流方式，让员工及企业更具活力。

●利用公共信息库和讨论组，共享信息和知识，将所有员工的智慧积累和发扬。

●协调和协同工作，让工作组的所有人员都能掌握工作进度，发挥群体工作的威力。

个人信息和日程管理，协助员工工作更出色。

●通过集中的信息处理，加强公司的管理和控制能力。

解决传统办公存在的难题，面向企业实际业务应用传统办公中，信息以纸张，口头话语存在于不同的人手中，分散的信息需要集中的管理和共享。

当组织跨越多个地域时，交流沟通变得困难，通讯成本提高。

采用创新通软iOA，能够：⏹集中管理信息，使有用的知识得到不断积累⏹通过简单的方式共享信息，使每个员工都能够得到更多的支持和帮助⏹通过Email、论坛、留言等手段，加强交流和沟通，让员工和企业更具活力⏹摆脱时间空间限制，提供更加灵活的办公方式和手段⏹有效的管理各种行政事务，提高办公效率⏹通过工作周报，及时总结工作进展，发现问题，并不断改善投入少，收益大创新通软iOA办公系统作为企业信息化的基石，不需复杂庞大的实施工作和高额的费用，却能获得众多实在的收益：⏹网络远程办公节约纸张、差旅、会议、通讯等方面的费用⏹提高员工日常办公效率⏹提高政策、制度、任务指标等信息的传播、共享速度⏹提高各部门协同工作能力⏹增强对下属部门人员的业务监管能力，提高其信息透明度另外，创新通软iOA还能带来增值的战略性投资回报：⏹建设透明化、协作型、学习型、以市场为中心的企业办公文化⏹提高员工业务水平；提高企业对市场的服务质量与反应速度⏹建设国际标准的IT基础平台，建立开放性的业务模式融合知识管理思想，采用先进.NET体系架构开发创新通软iOA基于知识管理理念设计，实现了消息、文档、知识的统一管理，并能够与人力资源管理、客户关系管理等其他企业信息系统融合，提供源源不绝的办公动力。

一 工作组与域的区别域管理与工作组管理的主要区别在于：1、 工作组网实现的是分散的管理模式，每一台计算机都是独自自主的，用户账户和权限信息保存在本机中，同时借助工作组来共享信息，共享信息的权限设置由每台计算机控制。

在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

而域网实现的是主/从管理模式，通过一台域控制器来集中管理域内用户帐号和权限，帐号信息保存在域控制器内，共享信息分散在每台计算机中，但是访问权限由控制器统一管理。

这就是两者最大的不同。

2、 在“域”模式下，资源的访问有较严格的管理,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

3、 域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。

如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。

不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

而工作组只是进行本地电脑的信息与安全的认证。

二 公司采用域管理的好处1、方便管理,权限管理比较集中，管理人员可以较好的管理计算机资源。

2、安全性高，有利于企业的一些保密资料的管理，比如一个文件只能让某一个人看,或者指定人员可以看,但不可以删/改/移等。

3、方便对用户操作进行权限设置，可以分发，指派软件等,实现网络内的软件一起安装，保证网络内软件的统一性。

4、 很多服务必须建立在域环境中，对管理员来说有好处:统一管理,方便在MS 软件方面集成,如ISA EXCHANGE(邮件服务器)、ISA SERVER(上网的各种设置与管理)等。

ISA Server 2004企业版Beta安装指南和ISA Server 2004标准版相比，企业版对安装计算机的硬件要求基本一致，唯一的区别在于ISA Ser ver服务和配置存储服务器必须安装在Windows Server 2003之上。

另外，微软推荐你保留4G的硬盘空间作为日志存储。

由于在企业版中采用了配置与服务的分离，配置服务器采用活动目录应用程序模式（ADAM）进行存储，I SA Server服务计算机与配置存储服务器之间的访问默认采用集成身份验证，并且相互之间的数据通信均采用加密，所以强烈推荐你在域环境中配置ISA Server企业版；并且在域环境中配置企业版非常简单，只需要将需要安装服务的计算机都加入到域中，安装时使用域管理员身份登录就可以很轻松的完成。

对于在工作组环境或在ISA Server服务与配置存储服务器之间不存在信任关系的网络环境的安装，这就不是那么容易了。

首先你需要在安装配置存储服务器的计算机上安装服务器验证证书，然后在安装配置存储服务器时选择使用此证书，最后在安装ISA Server服务时，选择信任颁发配置存储服务器所使用的服务器验证证书的CA。

这样两者之间才能正常进行通信。

最后还需要在运行ISA Server服务的本地计算机上建立一个相同的用户账户，然后配置阵列使用此用户进行阵列内部的通信。

如果在安装时选择同时安装配置存储服务器及ISA Server服务，会自动建立一个以安装计算机名为名字的阵列并将此计算机上的ISA Server服务加入到此阵列中，此时在配置存储服务器和ISA Server服务之间是使用集成身份验证进行通信。

如果是想让其他工作组环境下的ISA Server服务加入到此阵列中，需要修改配置存储服务器的验证方式。

但是经过试验，因为此时已经在此配置存储服务器上建立了使用集成身份验证的阵列，不允许你再修改配置存储服务器的验证方式，因此无法在阵列中加入ISA Server服务。

万象2004 安装步骤
注意：安装之前，尽量先备份数据库。

从wx2004里面找到三个数据库文件复制出来即可。

2004mem.mdb、2004rec.mdb、2004stck.mdb
1、在服务器上执行万象网管2004安装包中的“Server.exe”。

选择安装“主收费端”,会弹出如下图所示界面：
选择＜下一步＞继续安装,
阅读并同意安装许可协议后，选择“我同意此协议”，点击＜下一步＞继续安装，
选择程序安装的目录，可以在文本框内填入路径地址或者点<浏览>选择目标路径，点<下一步>继续安装。

选择好程序组名称，使用默认即可，点<下一步>继续。

选择协议类型、远程与本地端口号，建议使用TCP协议，点<下一步>继续安装。

选择“使用Access数据库”，点<下一步>继续安装过程。

建议关闭系统默认共享，这样可以防止操作系统密码泄漏后，恶意用户可以通过默认共享用目前流行的会员加钱工具在客户端加钱。

点<下一步>继续安装。

确认安装组件无误后，点<安装>即可开始安装过程。

安装完成后，会出现安装完成界面。

“覆盖已有的费率”：选择此项安装程序会将你原来设置的费率初始化。

安装完成以后，安装程序自动在程序菜单中加入“吉胜科技”菜单及快捷方式项目，并在桌面生成一个“万象网管2004服务端”快捷方式
客户端安装说明：
运行万象网管2004安装包中的“Client”
在弹出来的对话框中选择“我同意”，单击下一步。

所有选择均可是下一步，。

完成。

要使用ISA 服务器，您需要：∙550 兆赫(MHz) 或更快处理器的个人计算机。

∙带有Service Pack 1 (SP1) 的MicrosoftWindows Server™ 2003 或MicrosoftWindows Server 2003 R2 操作系统。

请注意下列事项：∙不能在64 位版本的Windows Server 2003 操作系统上安装ISA Server 2006。

∙如果ISA Server 2006 是作为域成员安装的，则ISA 服务器企业版仅可以安装在Windows Server 2003 或Windows Server® 2000 Server 域中。

∙256 兆(MB) 或更大内存。

∙150 MB 可用硬盘空间。

这是专门用于缓存的硬盘空间。

∙与计算机的操作系统兼容的网络适配器，以便与内部网络通讯。

∙对于连接到ISA 服务器计算机的每个网络均需要一个额外的网络适配器。

∙一个采用NTFS 文件系统格式的本地硬盘分区。

注意安装ISA Server 2006 Enterprise Edition 之前，您应该了解有关网络、通讯流、域成员身份以及容量规划的信息。

您可以使用此信息使安装过程更有效。

您应该收集有关配置存储服务器和ISA 服务器阵列成员的信息，详细信息如下所述。

配置存储服务器使用有关配置存储服务器的信息更新下表。

有关配置存储服务器的详细信息，请参阅本文档后面的ISA 服务器企业版组件。

请注意下列事项：确保正确地配置 DNS ，因为配置存储服务器需要能够解析所有阵列成员的 FQDN 名称。

ISA服务器阵列成员（ISA 服务器防火墙服务器）您应该收集下表所述的信息。

外部网络适配器使用有关外部网络适配器的信息更新下表。

内部网络适配器使用有关内部网络适配器的信息更新下表。

外围网络适配器使用有关外围网络适配器的信息更新下表。

一般信息使用有关FQDN 的信息更新下表。

⼩型局域⽹的⼏种组建⽅法）⼩型局域⽹的⼏种组建⽅法2007-01-2021:44我们要知道局域⽹最⼤的特点就是可以实现资源的最佳利⽤，如：共享磁盘设备、打印机等，从⽽可以在组建的局域⽹内部互相调⽤⽂件，并可在任何⼀台共享打印机上进⾏打印；当然我们也可以借助Wingate或Sygate等软件多机共享⼀台Modem上⽹；或者通过代理服务器连上Internet，享受⾮⼀般的速度。

如果你家⾥有⼀台以上的电脑，如果你想把你的电脑游戏室升级到⽹吧，那么你得考虑把它们连成局域⽹。

?别以为很难，其实如果只是组建⼀个⼩型的局域⽹，我们只要添置⼏块⽹卡和⼀些数据线，就可以⾃⼰动⼿“丰⾐⾜⾷”。

我们知道，Win98内置了点到点(pc?to?pc)的⽹络配置能⼒，这使建⽴⼩型⽹络变得简单。

如果你的局域⽹有很多台机，那么您需要⼀个成熟的⽹络操作系统来管理⽹络，例如：WinNT、Netware或Linux等。

?【串并⼝通讯联⽹】?如果你只是想把两台装有Windows系列操作系统的PC连接起来，我们可以直接通过计算机的串、并⼝，利⽤串、并⾏通讯电缆(pc?to?pc)，把两台微机连接好后，在Windows的“控制⾯板/⽹络”下的“适配器”中选Microsoft的“拨号⽹络适配器”和“协议”中的“IPX/SPX兼容协议”及“NetBEUI协议”。

然后启动“控制⾯板”，选择“添加/删除程序”，单击“安装Windows程序”，选择“通讯”，单击“直接电缆连接”，再利⽤Windows安装盘进⾏安装。

安装好后，重新启动计算机。

选定⼀台计算机作主机，在主机“我的电脑”中⽤右键某⼀驱动器(如C 驱)，选择“共享”，选好共享级别。

分别在两机的附件中运⾏“直接电缆连接”，在主机上，选择所⽤的通讯端⼝。

选另⼀台作客户机，按提⽰操作，稍等⽚刻，联机完成。

打开“客户机”桌⾯上的“⽹上邻居”，你会发现你不再孤独了，你可通过“⽹上邻居”访问你的主机，也可以通过“映射⽹络驱动器”的⽅法将⽹络驱动器映射为⾃⼰的虚拟物理驱动器，更妙的是如果你所联的主机已经上了局域⽹，那么你还能通过主机访问所有的⽹上资源。

实验4 安全的WEB服务器的发布（4）一、试验目的：学习使用ISA Server为代表的软件防火墙使用。

二、试验内容：通过使用ISA Server2004，配置试验环境，观看试验结果并进行分析，理解防火墙对网络安全的重要作用。

三、试验环境：（1）已安装ISA Server2004的服务器虚拟机。

（2）至少两台Windows2003或者xp的客户机和服务器虚拟机。

四、本次课程试验内容（参考企业试验手册）：在ISA Server上发布内网的安全WEB 服务器，并测试通信。

试验步骤：1、各机器地址信息：ISA防火墙：External Interface：IP：39.1.1.1/24DG：39.1.1.7DNS：NoneInternal Interface：IP：10.1.1.1/24DG：NoneDNS：10.1.1.5内网webserver、CA、DC，DNSIP：10.1.1.5/24DG：10.1.1.1DNS：10.1.1.5/24外网客户端：IP：39.1.1.7/24DG：NoneDNS：None2、在内网机器上升级到域控制器，安装dns，安装证书服务（企业根CA），安装IIS。

ISA Server所在机器先加入域，然后再安装ISA Server2004（避免冲突）。

3、为Web站点申请一个Web服务器证书。

注意在站点的公共名称页，输入站点的FQDN，这个地方请一定要注意，如果输入有误，那么连接安全Web站点时会发生错误。

保存证书的申请文件，并在IE中向CA发送证书申请。

http：//10.1.1.5/certsrv。

点击服务器证书4、CA为web server颁发证书，web server安装这张证书。

验证：在web server上用https：//5、让ISA Server信任WEB server。

导出安全Web站点的Web服务器证书(包含站点的私钥)，并导入到ISA防火墙计算机中点击复制到文件导出证书6、让WEB server和ISA SERVER信任CA。

第一章现场总线控制系统（FCS）第一节概述现场总线控制系统（Fieldbus Control System，FCS）是继基地式气动仪表控制系统、电动单元组合式模拟仪表控制系统、集中式数字控制系统、集散控制系统（DCS）后的新一代控制系统。

由于它适应了工业控制系统向数字化、分散化、网络化、智能化发展的方向，给自动化系统的最终用户带来更大实惠和更多方便，并促使目前生产的自动化仪表、集散控制系统、可编程控制器（PLC）产品面临体系结构、功能等方面的重大变革，导致工业自动化产品的又一次更新换代，因而现场总线技术被誉为跨世纪的自控新技术。

一、现场总线的发展随着控制、计算机、通信、网络等技术的发展，信息交换的领域正在迅速覆盖从工厂的现场设备层到控制、管理的各个层次，从工段、车间、工厂、企业乃至世界各地的市场。

信息技术的飞速发展，引起了自动化系统结构的变革，逐步形成以网络集成自动化系统为基础的企业信息系统。

现场总线（Fieldbus）就是顺应这一形势发展起来的新技术。

1、什么是现场总线现场总线是应用在生产现场、在微机化测量控制设备之间实现双向串行多节点数字通信的系统，也被称为开放式、数字化、多点通信的底层控制网络。

它在制造业、流程工业、交通、楼宇等方面的自动化系统中具有广泛的应用前景。

现场总线技术将专用微处理器置入传统的测量控制仪表，使它们各自都具有了数字计算和数字通信能力，采用双绞线等作为总线，把多个测量控制仪表连接成的网络系统，并按公开、规X的通信协议，在位于现场的多个微机化测量控制设备之间以及现场仪表与远程监控计算机之间，实现数据传输与信息交换，形成各种适应实际需要的自动控制系统。

简而言之，它把单个分散的测量控制设备变成网络节点，以现场总线为纽带，把它们连接成可以相互沟通信息、共同完成自控任务的网络系统与控制系统。

它给自动化领域带来的变化，正如众多分散的计算机被网络连接在一起，使计算机的功能、作用发生的变化。

ISA2006-详细实例实验手册LT同意软件许可协议，选择下一步。

输入用户名，单位及序列号等参数后，来到安装类型界面，如下图所示，选择自定义安装。

选择ISA2006的安装组件，从下图可知，只有ISA服务器和ISA服务器管理两个组件。

有ISA2004经验的管理员要注意，ISA2004中的ISA客户端共享和消息筛选两个组件已经不再被支持，消息筛选被Forenfront取代，ISA客户端共享需要用手工共享的方法实现。

接下来设置内网的地址范围，点击“添加”按钮。

顺便提一下，这个参数很重要，因为在ISA中网络是防火墙策略中最基本的一个考虑因素，具体我们回头再说。

设置内网范围时，点击“添加适配器”，如下图所示，选择与内网相连的网卡，点击确定。

这里建议大家最好把ISA上的网卡根据实际连接情况命名为内网，外网，外围等，以方便后续使用。

根据我们提供的网卡，ISA将内网的地址范围设置为10.1.1.0-10.1.1.255，点击确定。

安装程序询问是否允许不加密的防火墙客户端连接。

不加密的防火墙客户端指的是ISA2000之前的防火墙客户端，ISA2000之后的防火墙客户端支持数据加密，安全性更好，由于在实验环境中不需要使用早期防火墙客户端，因此我们不用勾选“允许不加密的防火墙客户端连接”。

安装程序警告我们在安装过程中有些服务会重新启动，选择“下一步”。

完成了参数设置，终于开始安装了。

如下图所示，点击“完成”，结束了ISA2006的常规安装。

至此，我们完成了ISA2006的常规安装。

安装过程并不复杂，相信大家都可以完成，难的地方在后面的管理部分，慢慢来吧。

二ISA2006标准版的无人值守安装ISA2006的无人值守安装原理是很简单的，常规安装时我们通过交互方式输入安装参数，无人值守时只需事先将安装参数写到答案文件中，然后让ISA的安装程序从答案文件中获取参数就可以了。

因此我们实现ISA2006的无人值守只需要注意两点：1）如何创建答案文件2）如何让安装程序调用答案文件先解决第一个问题。

一、选择题1. 下面各种网络类型中，（A）不要求专门的服务器，每台客户机都可以与其他客户机对话, 共享彼此的信息资源和硬件资源，组网的计算机一般类型相同。

A. 对等网B. 客户机/服务器网络C. 总线型网络D. 令牌环网2. 下列哪一项管理是ITIL的核心模块？（D ）A. 设备管理B. 系统和网络管理C. 软件管理D. 服务管理3. 在如下网络拓朴结构中，具有一定集中控制功能的网络是（C ）A. 环形网络B. 总线型网络C. 星型网络D. 全连接型网络4•关于因特网，以下哪种说法是错误的？DA •从网络设计的角度考虑，因特网是一种计算机互联网B •从使用者的角度考虑，因特网是一个信息资源网C.连接在因特网上的客户机和服务器被统称为主机D •因特网利用集线器实现网络与网络的互联5•以下关于计算机网络拓扑的讨论中，哪一个观点是错误的？DA •计算机网络拓扑通过网中结点与通信线路之间的几何关系表示网络结构B •计算机网络拓扑反映除了网络中各实体间的结构关系C.拓扑设计是建设计算机网络的第一步，也是实现各种网络协议的基础D •计算机网络拓扑只反映出网络中客户/服务器的结构关系6.在windows家族中，运行于客户端的通常是BA • window 2003 serverB • wi ndow 2000/xpC • win dows 2003 datace nter serverD • win dows 2003 adva need server 7..包过滤防火墙通过（D）来确定数据包是否能通过A .路由B • ARP 表C. NAT 表D •过滤规则8•文件系统中，文件按名字存取是为了BA .方便操作系统对信息的管理B .方便用户的使用C.确定文件的存取权限D .加强对文件内容的保密9•下面各项安全技术中（B）是集检测、记录、报警、响应于一体的动态安全技术，不仅能检测来自外部的入侵行为，同时也可以监督内部用户的未授权活动A .访问控制B .入侵检测C.动态扫描 D .防火墙10. 通过局域网连接到In ternet时，计算机上必须有BA . MODEMB .网络适配器C.电话D . USB接口11. （）不能减少用户计算机被攻击的可能性DA .选用比较长和复杂的用户登录口令B .使用防病毒软件C.尽量避免开放过多的网络服务D .定期扫描系统硬盘碎片12. 当执行可执行文件时被载入内存，并可能进行传播的病毒类型是（B）A .引导型病毒A.文件型病毒 A .邮件型病毒A.蠕虫病毒13. 目前在网络上流行的“熊猫烧香”病毒属于（C）类型的病毒A .目录B.引导区C .蠕虫D . DOS14. 病毒采用的触发方式中不包括BA .日期触发B .鼠标触发C .键盘触发D .中断调用触发15. 下列的组件中，（C）是置于不同网络安全域之间的一系列部件的组合，是不同网络安全域间通信流的唯一通道，可以根据企业有关的安全策略控制进出网络的访问行为。