用Windows 2000 SERVER 实现网外(Internet)访问代理服务器内部的方法

合集下载

《网络技术基础》练习题（含答案）

《⽹络技术基础》练习题（含答案）《⽹络技术基础》练习题⼀．填空题：1.在计算机⽹络中，所有的主机构成了⽹络的资源⼦⽹。

2.在Internet与Intranet之间，由防⽕墙负责对⽹络服务请求的合法性进⾏检查。

3.为了确保⽆差错传输，接收端可以通过检错码检查传输的数据帧是否正确，⼀旦发现传输错误，则采⽤反馈重发/ARQ ⽅法进⾏纠正。

4.在TCP/IP参考模型的传输层上，UDP 协议实现的是⼀种⾯向⽆连接的协议，它不能提供可靠的数据传输，并且没有差错检验。

5.在令牌环⽹络中，为了解决竞争问题，使⽤了⼀个称为令牌的特殊标记，只有拥有它的节点才有权利发送数据。

6. 通信⼦⽹为资源⼦⽹提供信息传输服务。

7. ⽹络操作系统是利⽤局域⽹低层所提供的数据传输功能，为⾼层⽹络⽤户提供局域⽹共享资源管理服务和其他⽹络服务功能的局域⽹系统软件。

8. 超⽂本传输协议/HTTP 是WWW客户机与WWW服务器之间的应⽤层传输协议。

9.基于TCP/IP协议的各种互连⽹络管理标准，采⽤简单⽹络管理协议/SNMP ，得到众多⽹络产品⽣产⼚家的⽀持，成为实际上的⼯业标准。

10.通常，⽤户计算机接⼊Internet有三种⽅式：通过⽹络接⼊、通过联机服务系统接⼊和通过SLIP/PPP接⼊。

11.虚拟局域⽹技术的核⼼是通过路由和交换设备，在⽹络的物理拓扑结构的基础上，建⽴⼀个逻辑⽹络。

12.集线器是局域⽹中的重要部件，是作为⽹络连接的中央连接点。

13.为了解决应⽤程序对⽹络过分依赖的问题，在客户机和服务器之间加⼀层中间件，其功能是把应⽤和⽹络屏蔽开。

14.互连⽹络的基本⽹络概念是：⽹络连接、⽹络互连和⽹络互通。

15.⽹桥⼯作在OSI参考模型的数据链路层，可连接若⼲个局域⽹⽹段。

16.路由器是⼀种智能型⽹络设备，其基本功能是：⽹络连接、⽹络地址判断和设备管理。

17. ⽹关⼀般⽤于不同类型、差别较⼤的⽹络系统之间的互连。

18.Internet中的⽤户远程登录，是指⽤户使⽤Telnet 命令，使⾃⼰的计算机暂时成为远程计算机的⼀个仿真终端的过程。

网络操作系统习题答案

⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。

(1)共享资源管理。

(2)⽹络通信。

(3)⽹络服务。

(4)⽹络管理。

(5)互操作能⼒。

⽹络操作系统的主要任务是对全⽹资源进⾏管理，实现资源共享和计算机间的通信与同步，下⾯介绍⼀些⽹络操作系统的特性。

(1)客户/服务器模式。

(2)32位操作系统。

(3)抢先式多任务。

(4)⽀持多种⽂件系统。

(5)Internet⽀持。

(6)并⾏性。

(7)开放性。

(8)可移植性。

(9)⾼可靠性。

(10)安全性。

(11)容错性。

(12)图形化界⾯(GUI)。

2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件，⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。

(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统，其主要特性如下：1)模块化的系统设计。

2)逻辑化⽂件系统。

3)开放式系统：遵循国际标准。

4)优秀的⽹络功能：其定义的TCP/IP协议已成为Internet的⽹络协议标准。

5)优秀的安全性：其设计有多级别、完整的安全性能，UNIX很少被病毒侵扰。

6)良好的移植性。

7)可以在任何档次的计算机上使⽤，UNIX可以运⾏在笔记本电脑到超级计算机上。

(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。

1)完全遵循POSLX标准。

2)真正的多任务、多⽤户系统。

3)可运⾏于多种硬件平台。

4)对硬件要求较低。

5)有⼴泛的应⽤程序⽀持。

6)设备独⽴性。

7)安全性。

8)良好的可移植性。

9)具有庞⼤且素质较⾼的⽤户群。

《网络技术基础》练习题(含答案)

《网络技术基础》练习题一．填空题：1.在计算机网络中，所有的主机构成了网络的资源子网。

2.在Internet与Intranet之间，由防火墙负责对网络服务请求的合法性进行检查。

3.为了确保无差错传输，接收端可以通过检错码检查传输的数据帧是否正确，一旦发现传输错误，则采用反馈重发/ARQ 方法进行纠正。

4.在TCP/IP参考模型的传输层上，UDP 协议实现的是一种面向无连接的协议，它不能提供可靠的数据传输，并且没有差错检验。

5.在令牌环网络中，为了解决竞争问题，使用了一个称为令牌的特殊标记，只有拥有它的节点才有权利发送数据。

6. 通信子网为资源子网提供信息传输服务。

7. 网络操作系统是利用局域网低层所提供的数据传输功能，为高层网络用户提供局域网共享资源管理服务和其他网络服务功能的局域网系统软件。

8. 超文本传输协议/HTTP 是WWW客户机与WWW服务器之间的应用层传输协议。

9.基于TCP/IP协议的各种互连网络管理标准，采用简单网络管理协议/SNMP ，得到众多网络产品生产厂家的支持，成为实际上的工业标准。

10.通常，用户计算机接入Internet有三种方式：通过网络接入、通过联机服务系统接入和通过SLIP/PPP接入。

11.虚拟局域网技术的核心是通过路由和交换设备，在网络的物理拓扑结构的基础上，建立一个逻辑网络。

12.集线器是局域网中的重要部件，是作为网络连接的中央连接点。

13.为了解决应用程序对网络过分依赖的问题，在客户机和服务器之间加一层中间件，其功能是把应用和网络屏蔽开。

14.互连网络的基本网络概念是：网络连接、网络互连和网络互通。

15.网桥工作在OSI参考模型的数据链路层，可连接若干个局域网网段。

16.路由器是一种智能型网络设备，其基本功能是：网络连接、网络地址判断和设备管理。

17. 网关一般用于不同类型、差别较大的网络系统之间的互连。

18.Internet中的用户远程登录，是指用户使用Telnet 命令，使自己的计算机暂时成为远程计算机的一个仿真终端的过程。

网络应用试题及答案

网络应用试题及答案网络应用试题及答案一、单项选择题1、Windows 2000 Server 是主要用于的（）服务器版本。

A、工作组B、网络C、数据组D、数据库2、活动目录是Windows 2000 服务器版操作系统的一种新的目录，只能运行在（）上。

A、服务器B、客户机C、域控制器D、辅域控制器3、（）不可以为Windows 2000 Server计算机磁盘分区的文件系统。

A、EXT2B、FATC、NTFSD、FAT324、Windwos 2000 Server 的网络文件系统是由客户、适配器、协议和（）四大组件构成。

A、目录B、服务C、网络D、路由器5、Windows 2000 Server 支持（）协议，该协议允许数据在红外线上传送。

A、TCPIPB、NETIPC、IrDAD、NETBEUI6、Windows 2000 网络中的管理单位是（）。

A、工作组B、卷C、用户D、域7、利用Windows 2000 Server 建立对等网时，一般情况下可使用（）协议。

A、TCPIPB、IPXC、NETBEUID、NETIP8、Windows 2000 Server 的DHCP服务器实现的目标不正确的是（）A、集中TCPIP子网管理。

B、自动TCPIP地址的分配和配置。

C、未使用的IP地址返回到可用的IP地址池D、实现IP地址到域名之间的映射。

9、管理员使用网络应用服务管理器查看关于信任域中终端服务器的信息。

此信息不包括（）的终端服务器的信息。

A、会话B、用户C、服务D、进程10、Web站点的启动、暂停和停止是通过（）来完成的。

A、Internet 信息服务B、Internet 服务C、文件系统D、WWW服务器11、每个Web站点都有一个描述性名称，并支持一个或多个主机头名，它使得在一台计算机上可维护多个（）。

A、IPB、域名C、协议D、路径12、要添加FTP传输协议，可以在“控制面板”“添加删除程序”“添加删除Windows组件”里面添加“（）”。

网络管理员技能鉴定习题+答案

网络管理员技能鉴定习题+答案一、单选题（共100题，每题1分，共100分）1、双绞线中的绞合，有利于（）。

A、减少电磁干扰B、增加电缆强度C、线对间的信号耦合D、消除加载正确答案：A2、一些网络没有足够的IP地址分配给每一个用户，为了动态地分配IP，这就需要网络有（）。

A、动态主机配置协议（DHCP）B、域名系统（DNS）C、足够的IPD、高级的OSPF路由正确答案：A3、SNMP依赖于工作A、ARPB、UDPC、TCPD、IP正确答案：B4、综合网管采集到的各子系统相关告警信息可以保留天。

A、180B、30C、90D、360正确答案：D5、SDH网管系统的告警中，严重告警(Major)表示的颜色：A、红色B、橙色C、黄色D、紫色正确答案：B6、Netware采用的的通信协议是（）。

A、TCP/IPB、NETBEUIC、NETX.D、SPX/IPX正确答案：D7、未来5G+智能电网的输电线巡检业务方面，使用的无人机、高清摄像头、线路故障指示器等设备所采用的网络切片类型最有可能会是。

A、mMTCB、eMBBC、uRLLCD、eLTE正确答案：B8、WCDMA无线接口为A、GbB、AC、UuD、ABIS正确答案：C9、基本速率接口(BRI)即通常所说的2B+D接口的有效速率为（）。

A、1024kbpsB、644kvpsC、168kbpsD、144kbps正确答案：A10、HTTP默认端口号为（）。

A、21B、80C、8080D、23正确答案：B11、下列描述不是VLAN优点的是（）。

A、安全性B、限制广播包C、减少移动和改变的代价D、以上都不是正确答案：C12、在局域网中运行网络操作系统的设备是（）。

A、网卡B、网桥C、网络工作站D、网络服务器正确答案：D13、下列IP地址中，非法的IP地址组是。

A、255．255．255．0与10．10．3．1B、202．196．64．1与202．197．176．16C、127．0．0．1与192．168．0．21D、259．197．184．2与202．197．184．144正确答案：D14、有关DHCP客户端的描述不正确的是（）。

FTP服务器无法访问之谜-网络故障专题系列

实用经验:揭开FTP服务器无法访问之谜出处：中国电脑教育报问题背景广告：d_text单位校园网搭建完成并投入使用以后，为老师们的工作提供了极大的便利，其中使用最频繁的是各办公室电脑之间的资料传输。

起初我们使用“网上邻居”进行传输，但使用一段时间以后发现这种方式很不稳定，每次访问都需要一段时间的解析，并且还不利于管理。

由于这些办公电脑都是基于Windows XP专业版系统平台的，因此笔者决定利用Windows XP自带的IIS为每台机器配置简单的FTP服务。

按正确方法为每台电脑安装IIS并配置FTP服务后，当进行访问时，出现了问题：每台电脑只能在本机访问自己的FTP文件夹，其他电脑访问本机或本机访问其他电脑均不能正常进行。

系统提示无法访问分析解决首先可以排除物理连接上的问题，因为其他网络应用都是正常的。

由于出现不能访问FTP服务器现象的电脑不止一台，所有的办公电脑均存在这个问题，因此只能从软件设置上寻求解决。

经过仔细查看网络设置和认真分析，发现所有电脑的“本地连接”均开启了Windows XP自带的防火墙功能。

而默认情况下，该防火墙是禁止开放本机FTP 服务的。

找到了问题的症结，解决起来就轻车熟路了：在桌面上右击“网上邻居”图标→执行“属性”命令，在打开的“网络连接”窗口中右击“本地连接”图标→执行“属性”命令，打开“本地连接属性”对话框。

然后切换至“高级”标签页下，点击对话框右下角的[设置]按钮，打开“高级设置”对话框（图2）。

在默认的“服务”标签页下，我们可以设置在开启防火墙功能的前提下本机开放的服务类别。

由于我们要提供FTP服务，因此只需开放该服务即可。

在服务列表中勾选“FTP服务器”选项，随之打开的“服务设置”对话框要求填写计算机名称。

保持默认内容并连续单击[确定]完成设置即可。

经过设置后，其他电脑就可以通过FTP方式访问本机的FTP文件夹了。

同样将其他电脑的防火墙也做相应的设置，至此问题成功解决。

远程桌面连接

（1）WINDOWS XP和2003操作系统：
这两个系统将远程桌面连接程序内置到附件中，我们不用安装任何程序就可以使用远程桌面连接。
第一步：通过任务栏的“开始->程序->附件->通讯->远程桌面连接”来启动登录程序
第二步：在图4界面中的“计算机”处输入开启了远程桌面功能的计算机IP地址。
三、Ｗｉｎｄｏｗｓｓｅｒｖｅｒ２００３ｓｔａｎｄａｒｄ版本
Windows server 2003 standard版本是微软新版的服务器操作系统， Windows 2000终端服务远程管理模式，在Windows Server 2003中被称作“远程桌面管理”。它支持远程桌面协议（RDP）5.1特性集，且能为服务器控制台提供远程服务，它除了提供“终端服务器”这一远程桌面管理方式外，还提供了“远程桌面Web连接”和“远程管理（html）”两种更为先进、安全的方式管理远程服务器的设置，现简述如下：
3.使用：在终端服务客户端程序菜单中，点击“终端服务客户端”，出现“终端服务客户端”对话框（如图1），选中服务器名及屏幕大小，点击“连接”后，出现我们熟悉的登录画面，输入用户名及密码，呵呵，进入服务器的桌面了，现在你可以随心所欲地对你的服务器进行操作了。如果在同一局域网，反应还是蛮快的。
二、ＷｉｎｄｏｗｓＸＰ版本

如何实现Windows的远程控制
作者:阙建军分类：自动化/计算机技术
Windows 系列操作系统从Windows 2000版本开始到现在的Windows server 2003版本，都提供了远程桌面管理（RDP）功能，到Windows server2003系列其功能及安全性大为提高，这为我们网络管理人员可以摒弃第三方远程控制软件对服务器进行远程维护提供了方便。现在就对Windows 2000、Windows XP和Windows server 2003远程桌面管理的实现办法作一介绍。

Windows.2000.Server的安装与配置和管理_考试大纲

Windows 2000 Server 的安装配置和管理（Professional）（考试大纲）考试时长：225 分钟试题数量：51 道单/多项选择题，10 道操作题Skills measured by exam MCP 70-210MCP 70-210 考试考查的内容如下：Installing Windows 2000 Professional一．安装Windows 2000 专业版Perform an attended installation of Windows 2000 Professional.1．执行有人干预的Windows 2000 专业版安装Perform an unattended installation of Windows 2000 Professional.2．执行无人干预的Windows 2000 专业版安装Install Windows 2000 Professional by using Windows 2000 Server Remote Installation Services (RIS).2.1．使用Windows 2000 服务版远程安装服务安装Windows 2000 专业版Install Windows 2000 Professional by using the System Preparation Tool.2.2．使用系统准备工具安装Windows 2000 专业版Create unattended answer files by using Setup Manager to automate the installation of Windows 2000 Professional.2.3．使用安装管理器创建一个无人干预应答文件来自动完成Windows 2000 专业版的安装Upgrade from a previous version of Windows to Windows 2000 Professional.3．从前一版本的Windows 升级到Windows 2000 专业版Apply update packs to installed software applications.3.1．申请更新包安装软件应用程序Prepare a computer to meet upgrade requirements.3.2．准备计算机使之达到升级要求Deploy service packs.4．部署服务包Troubleshoot failed installations.5．排除失败安装中的故障Implementing and Conducting Administration of Resources二．实施资源管理Monitor, manage, and troubleshoot access to files and folders.1．对文件和文件夹访问的监控、管理及故障排除Configure, manage, and troubleshoot file compression.1.1．对文件压缩的监控、管理及故障排除Control access to files and folders by using permissions.1.2．通过授权控制文件和文件夹的访问Optimize access to files and folders.1.3．优化文件和文件夹的访问Manage and troubleshoot access to shared folders.2．共享文件访问的管理及故障排除Create and remove shared folders.2.1．创建和删除共享文件夹Control access to shared folders by using permissions.2.2．通过授权控制访问共享文件夹Manage and troubleshoot Web server resources.2.3．Web 服务资源的管理及故障排除Connect to local and network print devices.3．连接本地和网络打印设备Manage printers and print jobs.3.1．管理打印机和打印任务Control access to printers by using permissions.3.2．通过授权控制访问打印机Connect to an Internet printer.3.3 连接到Internet 打印机Connect to a local print device.3.4 连接到本地打印设备3．实现和管理可移动式计算机硬件及故障排除Configure Advanced Power Management (APM).3.1．配置先进电源管理Configure and manage card services.3.2．配置和管理网卡服务Implement, manage, and troubleshoot input and output (I/O) devices.4．实现和管理输入/输出（I/O）设备及故障排除Monitor, configure, and troubleshoot I/O devices, such as printers, scanners, multimedia devices, mouse, keyboard, and smart card reader.4.1．监控和配置输入/输出设备及故障排除，例如打印机、扫描仪、多媒体设备、鼠标、键盘和智能卡读卡器等Monitor, configure, and troubleshoot multimedia hardware, such as cameras4.2．监控和配置多媒体硬件设备及故障排除，例如数码相机Install, configure, and manage modems.4.3．安装、配置和管理调制解调器Install, configure, and manage Infrared Data Association (IrDA) devices.4.4．安装、配置和管理红外数据连接（IrDA）设备Install, configure, and manage wireless devices.4.5．安装、配置和管理无线设备Install, configure, and manage USB devices.4.6．安装、配置和管理USB 设备Update drivers.5．升级驱动程序Monitor and configure multiple processing units.6．监控和处理多处理单元Install, configure, and troubleshoot network adapters.7．安装和配置网络适配器及故障排除Monitoring and Optimizing System Performance and Reliability四．监控和优化系统性能与可靠性Manage and troubleshoot driver signing.1．管理驱动程序签名及故障排除Configure, manage, and troubleshoot the Task Scheduler.2．配置和管理计划任务及故障排除Manage and troubleshoot the use and synchronization of offline files.3．管理脱机文件的使用和同步及故障排除Optimize and troubleshoot performance of the Windows 2000 Professional desktop.4．优化Windows 2000 Professional 桌面性能及故障排除Optimize and troubleshoot memory performance.4.1．优化存储器性能及故障排除Optimize and troubleshoot processor utilization.4.2．优化处理机利用率及故障排除Optimize and troubleshoot disk performance.4.3．优化磁盘性能及故障排除Optimize and troubleshoot network performance.4.4．优化网络性能及故障排除Optimize and troubleshoot application performance.4.5．优化应用程序性能及故障排除Manage hardware profiles.5．管理硬件配置文件Recover system state data and user data.6．恢复系统和用户数据Recover system state data and user data by using Windows Backup.6.1．使用Windows 备份来恢复系统和用户数据Troubleshoot system restoration by using Safe Mode.6.2．使用安全模式对系统恢复进行故障排除Recover system state data and user data by using the Recovery Console.6.3．使用故障恢复控制台来恢复系统和用户数据Configuring and Troubleshooting the Desktop Environment五．配置桌面环境及故障排除Configure and manage user profiles.1．配置和管理用户配置文件Configure support for multiple languages or multiple locations.2．配置对多语言和多地区的支持Enable multiple-language support.2.1．启用多语言支持Configure multiple-language support for users.2.2．为用户配置多语言支持Configure local settings.2.3．配置本地环境Configure Windows 2000 Professional for multiple locations.2.4．配置Windows 2000 专业版多地区支持Manage applications by using Windows Installer packages.3．使用Windows Installer 对象包管理应用程序Configure and troubleshoot desktop settings.4．配置桌面环境及故障排除Configure and troubleshoot fax support.5．配置传真支持及故障排除Configure and troubleshoot accessibility services.6．配置辅助功能服务及故障排除Implementing, Managing, and Troubleshooting Network Protocols and Services 六．实现和管理网络协议和服务及故障排除Configure and troubleshoot the TCP/IP protocol.1．配置TCP/IP 协议及故障排除Connect to computers by using dial-up networking.2．使用拨号网络与计算机连接Connect to computers by using a virtual private network (VPN) connection.2.1．使用虚拟专用网与计算机连接Create a dial-up connection to connect to a remote access server.2.2．创建与远程访问服务器的拨号连接Connect to the Internet by using dial-up networking.2.3．使用拨号网络也Internet 连接Configure and troubleshoot Internet Connection Sharing.2.4．配置网络连接共享及故障排除Connect to shared resources on a Microsoft network.3．与Microsoft 网络上的共享资源连接Implementing, Monitoring, and Troubleshooting Security七．实施和监视安全策略及故障排除Encrypt data on a hard disk by using Encrypting File System (EFS).1．使用加密文件系统对硬盘上的数据加密Implement, configure, manage, and troubleshoot local security policy.2．实现、配置和管理本地安全策略及故障排除Implement, configure, manage, and troubleshoot local user accounts. 3．实现、配置和管理本地用户账户及故障排除Implement, configure, manage, and troubleshoot auditing.3.1．实现、配置和管理审核策略及故障排除Implement, configure, manage, and troubleshoot account settings.3.2．实现、配置和管理账户设置及故障排除Implement, configure, manage, and troubleshoot account policy.3.3．实现、配置和管理账户策略及故障排除Create and manage local users and groups.3.4．创建和管理本地用户和组Implement, configure, manage, and troubleshoot user rights.3.5．实现、配置和管理使用权及故障排除Implement, configure, manage, and troubleshoot local user authentication. 4．实现、配置和管理本地用户身份验证及故障排除Configure and troubleshoot local user accounts.4.1．配置本地用户账号及故障排除Configure and troubleshoot domain user accounts.4.2．配置域用户账号及故障排除Implement, configure, manage, and troubleshoot a security configuration. 5．实现、配置和管理安全设置及故障排除。

NAT外网访问内网方法

NA T外网访问内网方法由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP 上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NA T，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NA T包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

学生网上选课系统的设计与实现(计算机系毕业论文)

在高等学校的教务管理工作中，课程表的编排是一项十分复杂、棘手的工作.在排课过程中，除了满足大量的制约条件以外，还必须解决许多冲突与矛盾,例如：两位教师不能同一时间在同一班级上课、一位教师不能在同一时间上两门课等等。利用计算机辅助进行课表编排工作，既提高了排课工作的科学性,又可大大减轻管理人员的工作强度，提高工作效率，从而使学校教务管理现代化迈上了一个新台阶。
我国不少高校都实行了学分制,它的核心是允许学生自由选课，即把学习的自主权交给学生.在这里，学生选课时的制约因素比较复杂,工作量也很大，而且往往需要在较短的时间内完成。运用计算机辅助选课，即能实时地对大量选课数据进行检验和统计，十分方便地输出选课结果，同时也避免了人工处理时容易产生的错误.
从系统开发的复杂程度来看，计算机辅助排课与选课是高校教务系统中的两个关键子系统,目前不少教务系统尚未很好地解决排课与选课问题。本文主要对高校教务管理系统中计算机课表编排与选课系统的基本功能、设计思想、需求分析以及实现技术进行探讨。
1.3
作为计算机应用的一部分，使用计算机对选课信息进行管理,有着手工管理所无法比拟的优点。例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高人事劳资管理的效率,利用计算机辅助进行课表编排工作，既提高了排课工作的科学性，又可大大减轻管理人员的工作强度，提高工作效率，从而使学校教务管理现代化迈上一个新台阶。
我想大家肯定都经历过学生时代，也许很多人还对那个时候的选课记忆犹新，每个学期都要排着长长的队伍去选。现在，我们已经进入到Internet时代了，选课系统自然也要随着更新.大学中,公选课较多，学生可根据自己的专业及兴趣选择公选课程进行学习，本系统将从教学部门的要求出发，实现公选课的选择、查询与统计。

IPSec原理与实践

IPSec原理与实践随着越来越多的企业、单位接入Internet与接入速度的不断提高，网络安全正日益成为网络管理的一个重要课题。

作为广泛部署的Windows（NT）Server系统自身的安全受到越来越多的关注。

市场上也出现了很多软、硬件防火墙产品来保证内网服务器的安全。

事实上，Windows（NT）Server系统自身便带有功能强大的防火墙系统－IPSec，其全面的安全保护功能并不输于其它商业防火墙产品。

本文将介绍基于Windows操作系统的防火墙系统－IPSec的原理与实现。

1TCP/IP过滤在深入探讨IPSec之前，我们首先来看一下Windows系统的TCP/IP过滤功能。

Windows 2000 Server系统内部集成了很多安全特性，这包含"本地安全及审核策略"、"加密文件系统"、"TCP/IP过滤"、"IP安全（IPSec）"等等。

其中的"TCP/IP过滤"为用户提供了一个简单、易于配置、易于使用的网络安全保障工具。

它是用于入站本地主机TCP/IP通讯的一组筛选器。

使用TCP/IP筛选能够为每个IP接口严格指定所处理的传入TCP/IP通讯类型。

这个功能设计用于隔离Internet或者Intranet服务器所处理的通信。

如图1所示，使用"TCP/IP"筛选，能够根据下列三种方式来限制本地主机的入站TCP/IP 通讯：●目标TCP端口●目标UDP端口●IP协议（号）"TCP/IP筛选"的使用有很多限制，如不能根据源地址来区别对待数据包的入站、不能对出站通信进行筛选、不能对已同意的通信进行加密等等。

假如想要实现更加灵活、安全的设计，则务必使用IPSec。

2IPSec原理使用internet协议安全（Internet Protocol Security，IPSec）是解决网络安全问题的长久之计。

利用Windows 2000 Server的RRAS实现软路由

方法四：OSPF
在R1和R2上分别安装路由协议OSPF，将会自动在R1、R2上各生成三条记录，通讯协议为：OSPF。
[说明]
1、三条记录中有一条是我们最需要的那个，其余两条与原有的来源于本地/网络管理的内容重复。
2、不能在R1上RIP2，在R2上OSPF这样交差混用。开放式最短路径优先OSPF是基于复杂的数据矢量算法的，在MS 2000S软路由上，两种协议无法交流路由信息。
方法二：利用ROUTE ADD命令手动添加两条路由记录。命令格式如下：
route add 192.168.0.0 mask 255.255.255.0 192.168.0.7 -p
route add 192.168.10.0 mask 255.255.255.0 192.168.10.250 -p
原理如下：
A、未配置RRAS时
192.168.10.X---192.168.10.250：通，因为是同一网段的
192.168.10.X---192.168.0.7：通，是因为两个网卡都在同一台计算机2000S上，NT/2000默认启用“IP转发”。
也就是说在未启用RRAS时，在各自网段的计算机就都能PING通作为路由器的2000S的两个网卡IP,但这时不能PING通另外网段的计算机。
网关:192.168.0.7
意思就是：想访问192.168.0.X，走192.168.0.7这个口。
接口:网卡a(192.168.10.250)
目标:192.168.10.0
掩码:255.255.255.0
网关:192.168.10.250
意思就是：想访问192.168.10.X，走192.168.10.250这个口。

三级网络基础填空题

(1)传统文本都是线性的、顺序的，而超文本则是(非线性的、非顺序的)。

(2)奔腾芯片有两条(整数指令)指令流水和一条浮点指令流水线。

(3)描述CPU处理速度的单位MFLOPS是表示(每秒钟执行一百万条单字长浮点指令)。

(4)主板又称母版，其中包括CPU、存储器、(总线)、插槽以及电源等。

(5)软件设计过程中，程序编码属于软件开发的(开发)阶段。

(6)计算机的软件系统一般分为应用软件和(系统软件)两大部分。

(7)超媒体技术是一种典型的数据管理技术，它是由称为节点和表示节点之间联系的链组成的(有向图/网络)，用户可以对其进行浏览、查询和修改等操作。

(8)按照现实的分类，计算机可分为(服务器)、工作站、台式机、便携机和手持设备5大类。

(9)由于运算快慢与微处理器的时钟频率紧密相关，所以人们也用(主频)来表示CPU的处理速度。

(10)(网络卡)是组网的关键部件，它插在主板的扩展槽内，一方面与计算机相连，另一方面与传输电缆连接。

(11)奔腾芯片有双Cache结构，一个用于(数据)缓存，另一个用于指令缓存。

(12)测量CPU的处理速度，有两种常用单位：表示执行定点指令的平均速度是用MIPS;表示执行浮点指令的平均速度是用(MFLOPS).(13)软件由程序和相关（文档）组成。

(14)软件的生命周期中，通常分为3大阶段，分别为计划阶段、（开发阶段）和运行阶段。

（15）目前便携式电脑的配置已经（接近）桌面式电脑。

（16）奔腾芯片采用的流水线技术主要是（超标量技术）和超流水线技术。

（17）系统的可靠性通常用（平均无故障时间）和平均故障修复时间来表示。

（18）多媒体硬盘系统的标志性组成有光盘驱动器、A/D与D/A转换、（高清晰彩显）、数据压缩与解压缩的硬件支持。

（19）超媒体系统是由编辑器、超媒体语言和（导航工具）组成的。

（20）能产生一个电视质量的视频和音频压缩形式的国际标准是（MPEG标准）。

（21）经典奔腾的每条整数流水线都分为四级流水，即（指令预取）、译码、执行和写回结果。

NAT外网访问内网方法,内网端口映射外网ip

NAT外网访问内网方法,内网端口映射外网ip由于公网IP地址有限，不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法，这样就限制了这些用户在自己计算机上架设个人网站，要实现在这些用户端架设网站，最关键的一点是，怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射！就象在局域网或网吧内一样，虽然你可以架设多台服务器和网站，但是对外网来说，你还是只有一个外部的IP 地址，怎么样把外网的IP映射成相应的内网IP地址，这应该是内网的那台代理服务器或网关路由器该做的事，对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商（中国电信、联通、网通、铁通等）应该提供的服务，因为这种技术的实现对他们来说是举手之劳，而对我们来说是比较困难的，首先得得到系统管理员的支持才能够实现。

因为这一切的设置必须在代理服务器上做的。

要实现这一点，可以用Windows 2000 Server 的端口映射功能，除此之外Winroute Pro也具有这样的功能，还有各种企业级的防火墙。

而对于我们这些普通用户，恐怕还是用Windows 2000 Server最为方便。

先来介绍一下NAT，NAT（网络地址转换）是一种将一个IP地址域映射到另一个IP地址域技术，从而为终端主机提供透明路由。

NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。

NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。

在防火墙上实现NAT后，可以隐藏受保护网络的内部拓扑结构，在一定程度上提高网络的安全性。

如果反向NAT提供动态网络地址及端口转换功能，还可以实现负载均衡等功能。

端口映射功能可以让内部网络中某台机器对外部提供WWW服务，这不是将真IP 地址直接转到内部提供WWW服务的主机，如果这样的话，有二个蔽端，一是内部机器不安全，因为除了WWW之外，外部网络可以通过地址转换功能访问到这台机器的所有功能；二是当有多台机器需要提供这种服务时，必须有同样多的IP地址进行转换，从而达不到节省IP地址的目的。

用双网卡实现跨网段访问

在单位局域网中，为了防止部门与部门之间私传文件，一般情况下会将不同部门的IP地址设置在不同的网段上即可。

这样设置后，由于分配的IP地址不在一个网段，而不能相互访问，当然数据交换就不太可能实现了。

不过，如果单位要集体网上传一份通知时，不同的网段又成了阻碍传递的“绊脚石”。

要实现不同网段之间的“互访”，就必须在不同的网段之间设置路由器。

如果花费上万元资金购买一台路由器，那就有点不值了。

其实我们可以利用Windows 2000中的软路由实现两个不同网段之间互访的愿望的。

今天上海IT外包服务网就为大家分享用双网卡实现跨网段访问的方法。

具体步骤如下：一、做好准备工作在局域网中，在一台电脑中安装Windows 2000 Server操作系统，以便后面设置软路由；并且安装两块网卡，以便连接不同的网段，同时将两块网卡的IP地址分别设置在不同的网段，例如例如192.168.1.1/255.255.255.0和192.168.2.1/255.255.255.0）。

二、安装“路由器”由于我们是要把Windows 2000 Server充当路由器来使用，因此必须安装“路由和远程访问”组件。

以域用户管理员的身份登录Windows 2000 Server，进入控制面板，打开“管理工具”文件夹，双击其中的“路由和远程访问”项打开“路由和远程访问”窗口。

在打开的窗口中单击“操作”菜单，选择“配置并启用路由和远程访问”命令，运行“路由和远程访问服务器安装向导”，在欢迎界面上单击“下一步”按钮进入“公共设置”窗口，选择“网络路由器”选项，然后单击“下一步”。

一般情况下，局域网计算机中只安装TCP/IP协议和NetBEUI协议，而且只有TCP/IP协议拥有路由功能。

AppleTalk协议仅用于苹果计算机之间的通讯。

由于TCP/IP协议已经显示于“协议”列表之中，因此，选择“是，所有可用的协议都在列表上”选项，并单击“下一步”。

提醒大家如果不安装远程访问服务，则可以选择“否”，单击“下一步”按钮，最后单击“完成”按钮，即可完成“路由和远程访问服务器安装向导”。

内网外网远程桌面连接

内网互相连接-外网互相连接（远程桌面连接）（转载的其他人的）1、让（家里）宿舍自己的电脑跟公司（外地）的电脑互相远程桌面连接（免得每次COPY东西都要搞个U盘等移动存储设备带来带去的）。

让你会修改远程连接桌面端口及连接。

2、实现免费空间和免费域名。

把自己的机子当做服务器可以让别人访问你的WEB站点（省得做完一个网站要让别人或客户看都要传到给别人买的空间上才可以）。

3、自己架设一个FTP服务器。

我想应该有很多人想实现以上3点。

我自己在网络上搜索了下相关的资料很多的，但没讲得清楚，好象都是互相COPY的，千篇一律。

今天我给大家说下，希望对想实现的朋友有点帮助。

在说之前这里有个关于“端口映射软件或工具”和“远程连接”的事要说下，网络上有提供很多的这种软件，中英文都有。

个人觉得WINDOW系统自带的最好用，又是中文的。

文中说到的“远程桌面连接”和“花生壳”没有联系。

所以只实现“远程桌面连接”不必下载花生壳。

好了现在说如何实现以上3点，他们怎么设置：1、内网互相连接、Web访问。

这个你把它理解为就是：同一个公司或宿舍的几台（甚至更多台）通过路由器上网的，它们之间进行连接访问。

如何设置呢？比如你A机子，想访问B机子，这时你只要先看下B机子的IP（内网的IP，比如：192.168.0.12。

双击屏幕右下角的本地连接--支持---即可以看到。

或网上邻居---属性--双击本地连接--支持同样可以看到）。

①、直接在地址栏或开始运行中输入：\\192.168.0.12 可以访问到B机子的共享资料。

当然有时候在网上邻居中也可以看得到。

②、在你的机子A和B机子点我的电脑--属性--远程---勾选远程连接--确定（其实是开启3389端口）。

在开始--运行--mstsc--确定--输入对方IP，如：192.168.0.12，可以实现远程连接A、B机子互连。

③、要想你A机子做的WEB站点也就是网站给其他的同事的机子（同个内网）浏览，只要在他们的地址栏输入你的IP加你的网站名（其实是文件夹名）就可以了。

网外访问代理服务器内部的方法

网外访问代理服务器内部的方法在网络应用开发中，有时候我们需要通过一个代理服务器来访问另一个网络内部的资源。

这可能是因为网络内部的资源受到了权限限制，需要经过授权才能访问。

在这种情况下，我们可以通过配置一个网外访问的代理服务器来实现对内部资源的访问。

本文将介绍一些常见的方法来实现这个目标。

1. 使用SSH隧道SSH（Secure Shell）是一种加密的远程登录协议，在Linux和Unix系统中应用非常广泛。

除了远程登录，SSH还可以用于建立隧道，将本地端口转发到远程服务器上。

通过SSH隧道，我们可以将内部的服务映射到公网的代理服务器上，从而实现对内部资源的访问。

在使用SSH隧道之前，首先需要在代理服务器和内部服务器之间建立SSH连接。

然后通过命令行工具或者通过代码来配置端口转发。

以下是一个简单的命令行示例：ssh -L <本地端口>:localhost:<内部服务器端口> <代理服务器用户名>@<代理服务器地址>其中，<本地端口>是在代理服务器上监听的端口，<内部服务器端口>是要访问的内部资源所在的端口。

通过执行这个命令后，我们可以通过访问localhost:<本地端口>来访问内部资源。

2. 使用HTTP代理除了SSH隧道，我们还可以通过配置HTTP代理来实现对内部资源的访问。

HTTP代理是一种在HTTP协议级别上对网络请求进行转发和处理的服务器。

通过配置HTTP代理，我们可以将对代理服务器的请求自动转发到内部服务器上。

在使用HTTP代理之前，首先需要在代理服务器上搭建一个HTTP代理服务。

然后，我们可以在浏览器或者代码中配置代理服务器的地址和端口。

具体的配置方法可以因浏览器或者代码库而异。

以下是一个使用Python代码配置HTTP代理的示例：import requestsproxies = {'http': 'http://<代理服务器地址>:<代理服务器端口>','https': 'http://<代理服务器地址>:<代理服务器端口>',}response = requests.get('<内部资源URL>', proxies=proxies)通过这种配置方式，我们可以通过代理服务器来访问内部资源。

计算机网络考试复习题

34.若要对数据进行字符转换和数字转换,以及数据压缩,应在OSI的( B )层上实现.
A.网络层 B.传输层 C.会话层 D.表示层
35.下列对数据链路层的功能特性描述中,不是正确的是:( A ).
A.通过交换与路由,找到数据通过网络的最有效的路径
B.数据链路层的主要任务是提供一种可靠的通过物理介质传输数据的方法
43.网络层,数据链路层和物理层传输的数据单位分别是( C ).
A.报文,帧,比特 B.包,报文,比特
C.包,帧,比特 D.数据块,分组,比特
44.在理想状态的信道中,数据从发送端到接收端是无差错的,但实际应用中,数据的传输会产生差错,下面哪一个不是由于物理介质影响差错的因素( C ).
A.信号在物理线路上随机产生的信号幅度,频率,相位的畸形和衰减
9.光纤分布数据接口FDDI采用( B )拓扑结构.
A.星型 B.环型 C.总线型 D.树型
10.Fast Ethernet每个比特发送时间为( C ).
11. X.25网络是一种( D ).
A.企业内部网 B.帧中继网 C.局域网 D.公用分组交换网
12. IP地址由一组( C )的二进制数字组成.
A.141.0.0.0 B.3.3.3.3
C.197.234.111.123 D.23.34.45.56
20.帧中继技术本质上是( D )交换技术.
A.报文 B.线路 C.信元 D.分组
A.1000ns B.100ns C.10ns D.1ns
21.在下面的操作系统中,( C )不能直接用来建立对等结构的局域网.
C.减少物理损坏 D.减少电缆的阻抗
32.通信子网为网络源节点与目的节点之间提供了多条传输路径的可能性,路由选择是( C ).

ANYWHERE使用说明

目前，计算机的远程控制技术应用已经十分普及。

通过这一技术，人们可以实现城市间的系统互访，楼层间不同服务器、工作站的管理，以及办公室和家庭之间的文件传递等。

本文将对通过pcAnywhere 10.5，实现计算机远程控制的过程进行详细的介绍。

在本文例举的远程控制系统中，被控端(即服务器)的操作系统采用Windows 2000 Server中文版，主控端(即用户端)的操作系统采用Windows 2000 Professional中文版，远程控制软件则采用pcAnywhere 10.5英文版。

远程控制通常通过Modem和网络(局域网和Internet)方式实现，为了使整个控制过程的介绍更加清晰，本文将按照服务器的启动顺序分别进行叙述。

一、通过Modem的远程控制如果用户使用的计算机不在服务器所处的网络中，可以通过Modem连接的方式来实现远程控制。

无论服务器在什么位置，只要是电话线能够到达的地方，均可采用这种方式进行远程控制。

1．前期准备Modem开机是通过Modem的振铃唤醒功能(Ringback)来开启服务器的。

因此服务器本身所使用的Modem和主板都需要支持这一功能。

同时，不要忘记在BIOS中将“Wake Up On LAN/Ring”或“Power On by Ring”选项设为“Enabled”值。

另外还要确认服务器电源为ATX电源，并且电源处在待机状态。

服务器在被远程唤醒后，将一路启动直到系统出现“请按Ctrl+Alt+Delete开始。

”提示。

在同时按下上述组合键后，即进入到服务器的登录界面。

用户必须正确输入用户名和密码，才能登录系统。

这主要是为了维护密码和系统的安全性，而且这些操作原来都是在本地计算机操作的。

如果要实现远程控制操作，必须借助远程控制软件在客户端完成这些操作，因此，我们需要安装远程控制软件pcAnywhere 10.5。

该软件由著名的Symantec公司出品，适用于几乎所有Windows系列(从Windows 95至Windows XP)操作平台。

端口映射完成外网访问外部网站[最新]

端口映射实现外网访问内部网站如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。

然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

如今,中小企业内网的组建日趋完善,Intranet通过路由器可以快速、稳定的访问Intranet。

然而，外网访问局域网的内网网站是否可行呢？本文对此问题讲述了路由器以及内网服务器上与之相关的配置方法。

随着信息化的不断深入，无纸化办公和电子政务的应用已经非常普遍。

大多企业和部门都有了自己的局域网，甚至建立了内部网站。

在局域网内，只要在网页地址栏输入服务器IP地址，就可以轻松访问了。

但有时还需要外网访问局域网的内部网站，直接输入IP地址的方法就行不通了。

这时候就需要对网络进行设置。

1、对服务器网卡进行设置右击桌面上的“网上邻居→属性”，打开网络连接窗口。

依次点击“本地连接→属性”打开“Internet协议（TCP/IP）”，选取“使用下面的IP地址”，把“IP地址”设为192.168.1.111（按照IP地址分配填写），子网掩码设为：255.255.255.0，网关设为：192.168.1.1，确定后即完成服务器网卡设置。

2、服务器的IIS设置打开服务器，在“控制面板”中打开“管理工具”，双击“Internet信息服务”快捷方式。

在左侧框架处，单击“+”号，依次展开“本地计算机”和“网站”。

在“默认网站”处右击，然后选择“属性”，打开“网站”标签卡，在“IP 地址”处单选“192.168.1.111”，确定后即可（如图1）。

3、建立路由器的WEB映射在IE地址输入“192.168.1.1”后，进入登录页面，填写相关的用户名和密码。

登录后，展开左侧的“转发规则”选项，单击下方的“虚拟服务器”。

在右侧的页面中单击“添加新项目”按钮，开始创建虚拟服务器。

设置“服务端口号”为“80”，“IP地址”为“192.168.1.111”，协议设为“TCP”，“常用服务端口号”为“HTTP”,单击“保存”便完成设置。