Internet Explorer

放入安裝盤，在“開(kāi)始→運(yùn)行”窗口鍵入以下下命令即可：

rundll32.exesetupapi,InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

方法二：通過(guò)修改注冊(cè)表讓操作系統(tǒng)允許安裝InternetExplorer

注：以下過(guò)程包括了編輯Windows注冊(cè)表的相關(guān)信息。注冊(cè)表編輯器使用不當(dāng)，可能導(dǎo)致更嚴(yán)重的錯(cuò)誤且必須重新安裝操作系統(tǒng)才能解決。執(zhí)行以下步驟前您需要備份注冊(cè)表文件。使用注冊(cè)表編輯器的風(fēng)險(xiǎn)自負(fù)?！?/p>

執(zhí)行以下步驟編輯注冊(cè)表：　

1. 單擊開(kāi)始->運(yùn)行；彈出運(yùn)行文本框。

2. 在打開(kāi)：欄中鍵入regedit，然后單擊確定?！?/p>

3. 執(zhí)行Windows在線升級(jí)，或者Windows 修復(fù)?！?/p>

4. 找到正確的注冊(cè)表子鍵，然后用右鍵單擊IsInstalled(REG_DWORD)鍵值然后單擊修改，在Windows 操作系統(tǒng)中重裝InternetExplorer 瀏覽器組件，使用如下注冊(cè)表鍵值：　

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\　

5. 將數(shù)值數(shù)據(jù)由1改為0?！?/p>

6. 單擊確定。

7. 退出注冊(cè)表編輯器，然后下載并安裝InternetExplorer 。

注：默認(rèn)情況下，InternetExplorer 預(yù)裝在所有版本的Windows 下，并且不能卸載。為了使電腦廠商更靈活的配置Windows 的桌面版本信息，微軟允許OEM（原始設(shè)備制造商）、管理員及用戶刪除InternetExplorer的用戶可用權(quán)限，同時(shí)保證InternetExplorer代碼的完整性，并且確保依賴于InternetExplorer的程序和操作系統(tǒng)的功能不受影響。例如，Windows XP在Unattend.txt文件中支持IEAccess=off轉(zhuǎn)換，并且InternetExplorer已經(jīng)被添加到控制面板中的添加/刪除程序的添加/刪除Windows組件部分中。這樣做并不會(huì)重新安裝InternetExplorer。

執(zhí)行以下步驟修復(fù)InternetExplorer：　

1. 使用系統(tǒng)文件檢查工具掃描電腦上所有寫保護(hù)的文件：　

a. 單擊開(kāi)始->運(yùn)行；彈出運(yùn)行文本框；

. 在打開(kāi)：欄中鍵入sfc /scannow，然后單擊確定。此時(shí)系統(tǒng)可能會(huì)提示您插入安裝光盤?！?/p>

2. 打開(kāi)一個(gè)新的InternetExplorer瀏覽器窗口，確定問(wèn)題是否已經(jīng)解決。如果問(wèn)題已經(jīng)解決，跳過(guò)以下步驟。如果問(wèn)題沒(méi)有解決，繼續(xù)執(zhí)行下一步?！?/p>

3. 進(jìn)行Windows 在線升級(jí)，或者Windows 修復(fù)?！?/p>

注：如何進(jìn)行Windows 在線升級(jí)，或者修復(fù)Windows 的更多信息請(qǐng)參閱微軟知識(shí)文庫(kù)文章：

IE8正式版2009.3.20 0點(diǎn)（北京時(shí)間）

Explorer命令

命令格式

Explorer [/n][/e]

參數(shù)說(shuō)明

/n表示以“我的電腦”方式打開(kāi)一個(gè)新的窗口，通常打開(kāi)的是Windows安裝分區(qū)的根目錄。

/e表示以“資源管理器”方式打開(kāi)一個(gè)新的窗口，通常打開(kāi)的也是Windows安裝分區(qū)的根目錄。

/root,[path]表示打開(kāi)指定的文件夾，/root表示只顯示指定文件夾下面的文件（夾），不顯示其它磁盤分區(qū)和文件夾；[path]表示指定的路徑。

如果不加/root參數(shù)，而只用[path]參數(shù)，則可以顯示其它磁盤分區(qū)和文件夾中的內(nèi)容。另外，[path]還可以指定網(wǎng)絡(luò)共享文件夾。

/select,[path filename]表示打開(kāi)指定的文件夾并且選中指定的文件，[path filename]表示指定的路徑和文件名。

如果不加/select參數(shù)，則系統(tǒng)會(huì)用相應(yīng)的關(guān)聯(lián)程序打開(kāi)該文件。如果[path filename]不跟文件名就會(huì)打開(kāi)該文件夾的上級(jí)目錄并選中該文件夾

1.以“資源管理器”方式打開(kāi)E盤根目錄

單擊“開(kāi)始→運(yùn)行”，輸入“explorer /e,/root,e:\”，回車即可。如果需要顯示其它磁盤分區(qū)和文件夾中的內(nèi)容，可以輸入“explorer /e,e:\”。

2.以“我的電腦”方式打開(kāi)“E:\Download”目錄下的QQ.exe文件在“開(kāi)始→運(yùn)行”中鍵入“explorer /n,/select　e:\download\qq.exe”或“explorer /select　e:\download\qq.exe”，回車即可。

3.通過(guò)“開(kāi)始”菜單中的“Windows 資源管理器”命令打開(kāi)特定窗口

以在Windows XP下打開(kāi)E盤根目錄為例。首先在“開(kāi)始”菜單中用鼠標(biāo)右鍵單擊“所有程序→附件→Windows 資源管理器”項(xiàng)，選擇“屬性”命令。接著在彈出窗口的“目標(biāo)”欄中輸入“%SystemRoot%\explorer.exe /e,e:\”（默認(rèn)值是“%SystemRoot%\explorer.exe”）即可。

4.在右鍵菜單里添加“打開(kāi)我的文件夾”命令打開(kāi)特定文件

以在Windows XP下打開(kāi)“E:\myfolder”文件夾為例。在“開(kāi)始→運(yùn)行”中輸入“Regedit”，打開(kāi)“注冊(cè)表編輯器”，展開(kāi)分支“HKEY_CLASSES_ROOT\Directory\shell，接著在右邊窗口中新建一個(gè)名為“PersonalWindow”的子鍵，并將默認(rèn)值改成“打開(kāi)我的文件夾”；然后在“PersonalWindow”下新建一個(gè)名為“Command”的子鍵，在右側(cè)的窗口中將“默認(rèn)”值改為“explorer.exe /e,E:\myfolder”。這樣就可以在瀏覽任何文件夾的時(shí)候，通過(guò)右鍵快捷菜單中的“打開(kāi)我的文件夾”命令快速以資源管理器方式打開(kāi)“E:\myfolder”文件夾。

5.用命令直接打開(kāi)我的電腦（有時(shí)候編程調(diào)用也要使用）

在運(yùn)行里面直接運(yùn)行Explorer.exe ,/root,{21EC2020-3AEA-1069-A2DD-08002B30309D}, "%1"

Explorer.exe ,/root,或者Explorer.exe ,/root, "%1"以及

explorer.exe /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

可以在注冊(cè)表中得到[我的電腦]的CLSID，然后執(zhí)行命令行

%SystemRoot%\Explorer.exe /e,::{MyExtension CLSID},objectname

注冊(cè)表的位置在

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

CurrentVersion

Explorer

Virtual Folder Name

Namespace

{Extension CLSID}

這里Virtual Folder Name是下列虛擬目錄名稱

Location Virtual Folder Name

My Computer MyComputer

Desktop Desktop

Control Panel ControlPanel

My Network Places NetworkNeighborhood

Entire Network NetworkNeighborhood\EntireNetwork

Remote Computer RemoteComputer

目 錄

第1部分 現(xiàn)代Internet

第1章 Internet之演進(jìn) 3

1.1 Internet起源及其近代史 4

1.1.1 從ARPANET到NSFNET 5

1.1.2 Internet現(xiàn)狀 6

1.1.3 NSFNET動(dòng)議 7

1.2 網(wǎng)絡(luò)接入點(diǎn) 8

1.2.1 什么是NAP 8

1.2.2 NAP管理者動(dòng)議 9

1.2.3 聯(lián)邦I(lǐng)nternet交換點(diǎn)(FIX) 9

1.2.4 商業(yè)Internet交換點(diǎn)(CIX) 9

1.2.5 NAP目前的物理配置 10

1.2.6 NAP的替代方案:直接互聯(lián) 11

1.3 路由仲裁者項(xiàng)目 11

1.4 特高速骨干網(wǎng)絡(luò)服務(wù) 14

1.5 從NSFNET遷移地區(qū)網(wǎng)絡(luò) 16

1.6 NSF發(fā)起NIS管理者動(dòng)議 17

1.6.1 網(wǎng)絡(luò)信息服務(wù) 17

1.6.2 創(chuàng)建InterNIC 18

1.6.3 目錄和數(shù)據(jù)庫(kù)服務(wù) 18

1.6.4 注冊(cè)服務(wù) 19

1.6.5 NIC支持服務(wù) 19

1.7 其他Internet注冊(cè)處 19

1.7.1 ARIN 20

1.7.2 RIPE NCC 20

1.7.3 APNIC 20

1.8 Internet路由注冊(cè)處 20

1.9 永恒的Internet 21

1.9.1 下一代Internet計(jì)劃 21

1.9.2 Internet2 23

1.9.3 Abilene 23

1.10 展望 24

1.11 常見(jiàn)問(wèn)題及解答 25

1.12 參考資料 26

第2章 ISP服務(wù)及特性 29

2.1 ISP服務(wù) 29

2.1.1 專用Internet接入 30

2.1.2 幀中繼及ATM Internet接入 30

2.1.3 撥號(hào)服務(wù) 31

2.1.4 數(shù)字用戶線 31

2.1.5 線纜調(diào)制解調(diào)器 32

2.1.6 專用托管服務(wù) 32

2.1.7 其他ISP服務(wù) 33

2.2 ISP服務(wù)定價(jià)、服務(wù)等級(jí)協(xié)議及技術(shù)特性 33

2.2.1 ISP服務(wù)定價(jià) 33

2.2.2 服務(wù)等級(jí)協(xié)議 34

2.2.3 ISP骨干網(wǎng)選擇標(biāo)準(zhǔn) 34

2.3 分界點(diǎn) 38

2.3.1 用戶產(chǎn)權(quán)設(shè)備 39

2.3.2 路由器托管 40

2.4 展望 40

2.5 常見(jiàn)問(wèn)題及解答 41

第3章 IP編址及分配技術(shù) 43

3.1 Internet編址歷史 44

3.1.1 IP編址基礎(chǔ)知識(shí) 44

3.1.2 IP子網(wǎng)劃分基礎(chǔ)知識(shí) 46

3.1.3 VLSM 47

3.2 IP地址空間耗盡問(wèn)題 49

3.2.1 IP地址分配 50

3.2.2 無(wú)類別域間路由(CIDR) 52

3.2.3 私有地址和網(wǎng)絡(luò)地址轉(zhuǎn)換 61

3.2.4 IP版本6 64

3.3 展望 67

3.4 常見(jiàn)問(wèn)題 67

3.5 參考資料 68

第2部分 路由協(xié)議基礎(chǔ)知識(shí)

第4章 域間路由基礎(chǔ)知識(shí) 73

4.1 路由器和路由選擇概述 73

4.2 路由選擇概念 76

4.2.1 距離矢量路由協(xié)議 76

4.2.2 鏈路狀態(tài)路由協(xié)議 78

4.3 用自治系統(tǒng)分隔互聯(lián)網(wǎng) 80

4.3.1 靜態(tài)路由、動(dòng)態(tài)路由和默認(rèn)路由 80

4.3.2 自治系統(tǒng) 81

4.4 展望 85

4.5 常見(jiàn)問(wèn)題 85

4.6 參考資料 86

第5章 邊界網(wǎng)關(guān)協(xié)議版本4 89

5.1 BGP的運(yùn)作方式 90

5.1.1 BGP消息頭部格式 92

5.1.2 BGP鄰居協(xié)商 93

5.1.3 有限狀態(tài)機(jī)全景圖 94

5.1.4 NOTIFICATION消息 97

5.1.5 KEEPALIVE消息 98

5.1.6 路由更新消息和路由信息 98

5.2 BGP能力協(xié)商 102

5.3 BGP的多協(xié)議擴(kuò)展 103

5.4 TCP MD5簽名選項(xiàng) 104

5.5 展望 105

5.6 常見(jiàn)問(wèn)題 106

5.7 參考資料 106

第3部分 有效的Internet路由設(shè)計(jì)

第6章 BGP能力調(diào)優(yōu) 111

6.1 構(gòu)建對(duì)等體會(huì)話 112

6.1.1 物理連接和邏輯連接 113

6.1.2 獲取IP地址 114

6.1.3 認(rèn)證BGP會(huì)話 114

6.1.4 AS內(nèi)的BGP連續(xù)性 115

6.1.5 AS內(nèi)的同步 116

6.2 路由更新的來(lái)源 117

6.2.1 將路由信息動(dòng)態(tài)注入BGP 118

6.2.2 以靜態(tài)方式將路由信息注入BGP 120

6.2.3 路由的起源 121

6.2.4 靜態(tài)路由Vs.動(dòng)態(tài)路由的示例:移動(dòng)網(wǎng)絡(luò) 122

6.3 重疊協(xié)議:后門 123

6.4 簡(jiǎn)化的路由選擇過(guò)程 124

6.4.1 BGP路由:通告與存儲(chǔ) 125

6.4.2 BGP路由信息庫(kù) 126

6.4.3 接收自對(duì)等體的路由 127

6.4.4 輸入策略引擎 127

6.4.5 路由器采用的路由 127

6.4.6 輸出策略引擎 127

6.4.7 通告給對(duì)等體的路由 128

6.4.8 路由選擇環(huán)境示例 128

6.4.9 總結(jié)BGP的決策過(guò)程 129

6.5 掌控BGP路由 130

6.5.1 BGP路徑屬性 131

6.5.2 多路訪問(wèn)介質(zhì)上的下一跳行為 141

6.5.3 非廣播多路訪問(wèn)介質(zhì)上的下一跳行為 142

6.5.4 使用next-hop-self還是通告DMS子網(wǎng) 143

6.5.5 使用私有AS 144

6.5.6 AS_PATH和路由聚合問(wèn)題 145

6.5.7 操縱AS_PATH 146

6.6 路由過(guò)濾和屬性操縱 148

6.6.1 路由的出入站過(guò)濾 148

6.6.2 路由過(guò)濾和屬性操縱過(guò)程 149

6.6.3 對(duì)等體組 155

6.7 BGP-4路由聚合 156

6.7.1 只通告聚合路由，抑制明細(xì)路由 157

6.7.2 通告聚合路由外加明細(xì)路由 157

6.7.3 通告帶有明細(xì)路由子集的聚合路由 158

6.7.4 聚合路由內(nèi)部的信息丟失 159

6.7.5 改變聚合路由的屬性 160

6.7.6 根據(jù)明細(xì)路由的子集來(lái)形成聚合路由 160

6.8 展望 161

6.9 常見(jiàn)問(wèn)題 161

6.10 參考資料 163

第7章 冗余、對(duì)稱和負(fù)載均衡 165

7.1 冗余 166

7.1.1 地理限制方面的壓力 166

7.1.2 設(shè)置默認(rèn)路由 167

7.2 對(duì)稱 171

7.3 負(fù)載均衡 172

7.3.1 具體場(chǎng)景:設(shè)計(jì)冗余、對(duì)稱及負(fù)載均衡 173

7.3.2 情景1:單宿主 173

7.3.3 情景2:多宿主連接到單提供商 174

7.3.4 情景3:多宿主連接到不同提供商 182

7.3.5 情景4:同一提供商的客戶間設(shè)有備份鏈路 186

7.3.6 情景5:不同提供商的客戶間設(shè)有備份鏈路 188

7.4 展望 192

7.5 常見(jiàn)問(wèn)題 192

7.6 參考資料 193

第8章 自治系統(tǒng)內(nèi)部的路由控制 195

8.1 非BGP路由器與BGP路由器間的交互 196

8.2 與內(nèi)部默認(rèn)路由相沖突的BGP策略 198

8.2.1 AS內(nèi)的默認(rèn)路由與主備BGP默認(rèn)路由策略相結(jié)合 198

8.2.2 AS內(nèi)的默認(rèn)路由:其他BGP路由策略 203

8.3 策略路由 204

8.3.1 基于源地址的策略路由 205

8.3.2 基于源/目的地址的策略路由 205

8.3.3 回歸動(dòng)態(tài)路由的策略路由 206

8.3.4 策略路由的其他應(yīng)用 206

8.4 展望 208

8.5 常見(jiàn)問(wèn)題 208

第9章 控制大型自治系統(tǒng) 211

9.1 路由反射器 212

9.1.1 不部署路由反射器時(shí)的內(nèi)部對(duì)等體 212

9.1.2 部署路由反射器時(shí)的內(nèi)部對(duì)等體 213

9.1.3 命名慣例和操作原則 214

9.1.4 AS內(nèi)的冗余問(wèn)題和多路由反射器問(wèn)題 215

9.1.5 路由反射拓?fù)淠Ｐ?216

9.2 聯(lián)盟 221

9.2.1 聯(lián)盟的不足之處 222

9.2.2 使用聯(lián)盟時(shí)的路由交換和BGP決策 223

9.2.3 聯(lián)盟的設(shè)計(jì)建議 224

9.2.4 聯(lián)盟Vs.路由反射器 224

9.3 控制IGP的擴(kuò)張 225

9.3.1 通過(guò)IBGP將AS劃分為多個(gè)區(qū)域 226

9.3.2 通過(guò)EBGP將AS劃分為多個(gè)區(qū)域 228

9.4 展望 231

9.5 常見(jiàn)問(wèn)題 231

9.6 參考資料 232

第10章 設(shè)計(jì)穩(wěn)定的Internet 235

10.1 不穩(wěn)定的Internet路由 235

10.1.1 IGP不穩(wěn)定 236

10.1.2 硬件故障 236

10.1.3 軟件問(wèn)題 236

10.1.4 CPU的處理能力不足 237

10.1.5 內(nèi)存不足 237

10.1.6 網(wǎng)絡(luò)升級(jí)和日常維護(hù) 237

10.1.7 人為失誤 238

10.1.8 鏈路擁塞 238

10.2 確保BGP穩(wěn)定的特性 238

10.2.1 控制路由和緩存失效 239

10.2.2 BGP路由重刷新 239

10.2.3 路由抑制 239

10.3 展望 243

10.4 常見(jiàn)問(wèn)題 243

第4部分 Internet路由設(shè)備配置

第11章 配置基本的BGP功能和屬性 249

11.1 建立對(duì)等會(huì)話 250

11.2 路由過(guò)濾和屬性操縱 255

11.2.1 BGP路由映射 255

11.2.2 前綴列表 257

11.2.3 根據(jù)NLRI標(biāo)識(shí)并過(guò)濾路由 259

11.2.4 根據(jù)AS_PATH標(biāo)識(shí)并過(guò)濾路由 261

11.3 對(duì)等體組 262

11.4 路由更新的來(lái)源 264

11.4.1 以動(dòng)態(tài)方式將路由信息注入BGP 264

11.4.2 以靜態(tài)方式將路由信息注入BGP 270

11.5 重疊協(xié)議:后門 270

11.6 BGP屬性 272

11.6.1 NEXT_HOP屬性 275

11.6.2 AS_PATH屬性 276

11.6.3 LOCAL_PREF屬性 279

11.6.4 MULTI_EXIT_DISC屬性 281

11.6.5 團(tuán)體屬性 283

11.7 BGP-4聚合 285

11.7.1 只通告聚合路由，抑制明細(xì)路由 285

11.7.2 通告聚合路由外加明細(xì)路由 288

11.7.3 通告帶有明細(xì)路由子集的聚合路由 292

11.7.4 聚合路由內(nèi)部的信息丟失 296

11.7.5 改變聚合路由的屬性 299

11.7.6 根據(jù)明細(xì)路由的子集形成聚合路由 301

11.8 展望 302

第12章 配置有效的Internet路由策略 305

12.1 冗余、對(duì)稱和負(fù)載均衡 306

12.1.1 動(dòng)態(tài)學(xué)得的默認(rèn)路由 306

12.1.2 靜態(tài)設(shè)置的默認(rèn)路由 307

12.1.3 多宿主連接到單提供商 310

12.1.4 只運(yùn)行默認(rèn)路由加主備鏈路 310

12.1.5 多宿主連接到不同提供商 322

12.1.6 同一提供商的客戶間設(shè)有備份鏈路 325

12.1.7 不同提供商的客戶間設(shè)有備份鏈路 327

12.2 在AS內(nèi)遵循默認(rèn)路由 331

12.3 策略路由 346

12.4 路由反射器 349

12.5 聯(lián)盟 352

12.6 路由控制和緩存失效 357

12.6.1 BGP軟重配 358

12.6.2 路由重刷新 361

12.6.3 BGP出站請(qǐng)求過(guò)濾能力 363

12.7 路由抑制 363

12.8 展望 367

第5部分 附錄

附錄A BGP命令參考 371

附錄B 進(jìn)階學(xué)習(xí)指南 379

B.1 相關(guān)組織 379

B.2 研究和教育機(jī)構(gòu) 379

B.3 雜項(xiàng) 379

B.4 書籍 380

B.4.1 TCP/IP相關(guān)書籍 380

B.4.2 路由相關(guān)書籍 380

B.4.3 RFC 380

附錄C BGP出站路由過(guò)濾(ORF) 385

C.1 何時(shí)使用BGP ORF 386

C.2 配置 386

C.2.1 以發(fā)送模式啟用BGP ORF能力 387

C.2.2 以接收模式啟用BGP ORF能力 387

C.2.3 確保對(duì)舊有ORF的向后兼容 387

C.3 EXEC命令 388

C.3.1 推送前綴列表，并從鄰居接收路由重刷新 388

C.3.2 顯示從鄰居接收的前綴列表 388

C.3.3 顯示鄰居BGP表的改變 388

C.4 結(jié)束語(yǔ) 388

附錄D 多協(xié)議BGP(MBGP) 391

D.1 新型命令行接口的動(dòng)機(jī) 391

D.2 新配置中命令組的組織形式 392

D.2.1 激活對(duì)等體 394

D.2.2 network命令 395

D.2.3 對(duì)等體組命令 395

D.2.4 路由映射 396

D.3 重分發(fā) 397

D.4 路由反射器 398

D.5 路由聚合 399

D.6 BGP命令列表 400

D.7 升級(jí)到AF風(fēng)格 401

D.8 參考資料 402

第1章Internet概述1.1Internet的基本概念1.1.1Internet的歷史1.1.2基本的Internet介紹1.2OSI模型1.3TCP/IP1.3.1TCP/IP分層結(jié)構(gòu)1.3.2TCP/IP協(xié)議1.3.3Internet尋址1.4Internet工作原理1.5小結(jié)1.6課后練習(xí)1.6.1多選題1.6.2問(wèn)答題1.7答案1.7.1多選題答案1.7.2問(wèn)答題答案

第2章網(wǎng)絡(luò)安全概述2.1安全的基本元素2.1.1設(shè)計(jì)安全模型2.1.2風(fēng)險(xiǎn)分析2.1.3確保安全模型的成功2.1.4安全模型的發(fā)展2.2基本的安全概念2.2.1密碼術(shù)2.2.2身份認(rèn)證2.2.3授權(quán)2.2.4審計(jì)2.2.5公鑰基礎(chǔ)結(jié)構(gòu)2.2.6數(shù)字證書2.3常見(jiàn)的安全威脅2.3.1踩點(diǎn)2.3.2掃描2.3.3枚舉2.3.4社會(huì)工程2.3.5應(yīng)用程序和操作系統(tǒng)攻擊2.3.6網(wǎng)絡(luò)攻擊2.3.7拒絕服務(wù)攻擊2.3.8惡意軟件2.4評(píng)估漏洞2.5估計(jì)威脅2.5.1分析威脅2.5.2威脅建模2.6安全策略2.6.1最少特2.6.2全面防御2.6.3瓶頸2.6.4最弱鏈接2.6.5故障保護(hù)態(tài)度2.6.6普遍參與2.6.7防御的多樣性2.6.8簡(jiǎn)化2.6.9通過(guò)隱匿安全2.7小結(jié)2.8課后練習(xí)2.8.1多選題2.8.2問(wèn)答題2.9答案2.9.1多選題答案2.9.2問(wèn)答題答案

第3章網(wǎng)絡(luò)安全防火墻3.1防火墻的起源和需求3.1.1防火墻的歷史3.1.2防火墻的功能3.1.3防火墻在網(wǎng)絡(luò)安全中的作用3.2防火墻類型3.2.1網(wǎng)絡(luò)層防火墻3.2.2應(yīng)用層防火墻3.3防火墻的限制和未來(lái)趨勢(shì)3.3.1防火墻的局限性3.3.2防火墻的未來(lái)發(fā)展3.4小結(jié)3.5課后練習(xí)3.5.1多選題3.5.2問(wèn)答題3.6答案3.6.1多選題答案3.6.2問(wèn)答題答案

第4章防火墻技術(shù)4.1簡(jiǎn)介4.2TCP/IP聯(lián)網(wǎng)4.2.1封裝4.2.2解復(fù)用4.2.3IP路由選擇4.3數(shù)據(jù)包過(guò)濾4.3.1過(guò)濾過(guò)程4.3.2數(shù)據(jù)包過(guò)濾的優(yōu)點(diǎn)4.3.3數(shù)據(jù)包過(guò)濾的缺點(diǎn)4.4代理服務(wù)器4.4.1代理服務(wù)器的特性4.4.2代理服務(wù)的需求4.4.3SOCKS4.4.4代理服務(wù)的優(yōu)點(diǎn)4.4.5代理服務(wù)的缺點(diǎn)4.5用戶身份認(rèn)證4.6網(wǎng)絡(luò)地址轉(zhuǎn)換4.6.1NAT的工作原理4.6.2NAT的優(yōu)點(diǎn)4.6.3NAT的缺點(diǎn)4.7虛擬專用網(wǎng)4.7.1VPN需求4.7.2通過(guò)隧道發(fā)送4.7.3點(diǎn)對(duì)點(diǎn)協(xié)議4.7.4點(diǎn)對(duì)點(diǎn)隧道協(xié)議4.7.5第2層隧道協(xié)議4.7.6Internet協(xié)議安全隧道模式4.7.7虛擬專用網(wǎng)的優(yōu)點(diǎn)4.7.8虛擬專用網(wǎng)的缺點(diǎn)4.8小結(jié)4.9課后練習(xí)4.9.1多選題4.9.2問(wèn)答題4.10答案4.10.1多選題答案4.10.2問(wèn)答題答案

第5章防火墻體系結(jié)構(gòu)5.1撥號(hào)體系結(jié)構(gòu)5.2單路由器體系結(jié)5.3雙路由器體系結(jié)構(gòu)5.4雙端口主機(jī)體系結(jié)構(gòu)5.5篩選主機(jī)體系結(jié)構(gòu)5.6篩選子網(wǎng)體系結(jié)構(gòu)5.7篩選子網(wǎng)體系結(jié)構(gòu)的變異5.7.1多堡壘主機(jī)5.7.2充當(dāng)內(nèi)部和外部路由器的一個(gè)路由器5.7.3充當(dāng)外部路由器的堡壘主機(jī)5.7.4多個(gè)外部路由器5.7.5多個(gè)周邊網(wǎng)絡(luò)5.8小結(jié)5.9課后練習(xí)5.9.1多選題5.9.2問(wèn)答題5.10答案5.10.1多選題答案5.10.2問(wèn)答題答案

第6章防火墻設(shè)計(jì)6.1防火墻設(shè)計(jì)概述6.2防火墻安全策略6.2.1安全策略需求6.2.2設(shè)計(jì)策略的指導(dǎo)原則6.2.3策略設(shè)計(jì)一覽表6.2.4完成安全策略6.3防火墻產(chǎn)品6.3.1基于路由器的防火墻6.3.2基于工作站的防火墻6.4評(píng)估防火墻6.4.1評(píng)估參數(shù)6.4.2選擇防火墻的額外準(zhǔn)則6.5防火墻配置6.6配置數(shù)據(jù)包過(guò)濾體系結(jié)構(gòu)6.6.1服務(wù)配置6.6.2數(shù)據(jù)包過(guò)濾規(guī)則6.7小結(jié)6.8課后練習(xí)6.8.1多選題6.8.2問(wèn)答題6.9答案6.9.1多選題答案6.9.2問(wèn)答題答案

第7章堡壘主機(jī)7.1堡壘主機(jī)簡(jiǎn)介7.2系統(tǒng)需求7.2.1硬件7.2.2操作系統(tǒng)7.2.3服務(wù)7.2.4位置7.3強(qiáng)化7.3.1硬件設(shè)置7.3.2操作系統(tǒng)設(shè)置7.3.3配置服務(wù)7.3.4安全措施7.3.5連接和運(yùn)行7.4Windows堡壘主機(jī)7.4.1安裝服務(wù)7.4.2啟用的服務(wù)7.4.3禁用的服務(wù)7.5UNIX堡壘主機(jī)7.5.1安裝服務(wù)7.5.2啟用的服務(wù)7.5.3禁用的服務(wù)7.6堡壘主機(jī)設(shè)計(jì)7.7小結(jié)7.8課后練習(xí)7.8.1多選題7.8.2問(wèn)答題7.9答案7.9.1多選題答案7.9.2問(wèn)答題答案

第8章Internet服務(wù)和防火墻8.1WWW8.1.1Web服務(wù)器8.1.2保護(hù)網(wǎng)絡(luò)客戶8.1.3HTTP過(guò)濾規(guī)則8.2電子郵件8.2.1郵件系統(tǒng)組件8.2.2電子郵件附件8.2.3保護(hù)電子郵件消息8.2.4用于SMTP和POP的過(guò)濾規(guī)則8.3文件傳輸協(xié)議8.3.1訪問(wèn)FTP服務(wù)器8.3.2保護(hù)FTP服務(wù)器8.4小結(jié)8.5課后練習(xí)8.5.1多選題8.5.2問(wèn)答題8.6答案8.6.1多選題答案8.6.2問(wèn)答題答案

第9章預(yù)防措施9.1補(bǔ)救措施9.2法律措施9.3小結(jié)9.4課后練習(xí)9.5答案

第10章實(shí)現(xiàn)基于Windows和基于Linux的防火墻10.1使用MicrosoftISAServer2000實(shí)現(xiàn)防火墻10.1.1ISAServer的特性10.1.2ISA安裝考慮事項(xiàng)10.1.3在ISAServer上配置安全性10.2在Linux中實(shí)現(xiàn)防火墻10.2.1IPchains10.2.2IPtables10.3小結(jié)10.4課后練習(xí)10.4.1多選題10.4.2問(wèn)答題10.5答案10.5.1多選題答案10.5.2問(wèn)答題答案

第11章實(shí)現(xiàn)基于路由器的防火墻11.1路由器簡(jiǎn)介11.2使用路由器作為防火墻11.2.1拒絕協(xié)議11.2.2IP過(guò)濾11.2.3使用IP數(shù)據(jù)包過(guò)濾阻止IP欺騙11.3使用Cisco路由器作為防火墻11.4基于上下文的訪問(wèn)控制11.4.1CBAC功能11.4.2CBAC的優(yōu)點(diǎn)11.4.3CBAC的局限性11.4.4CBAC的工作原理11.4.5配置CBAC11.5小結(jié)11.6課后練習(xí)11.6.1多選題11.6.2問(wèn)答題11.7答案11.7.1多選題答案11.7.2問(wèn)答題答案

《INTERNET安全與防火墻》