國(guó)家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案
《國(guó)家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案》由會(huì)員分享,可在線閱讀,更多相關(guān)《國(guó)家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案(50頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
國(guó)家開放大學(xué)電大《遺傳學(xué)》《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課形考網(wǎng)考作業(yè)(合集)答案 《遺傳學(xué)〉網(wǎng)絡(luò)謀答案 瞬任務(wù)] 一、 判折題(每題1分,共3分) 題目1 其核生物的結(jié)構(gòu)基因一般分為外顯子和內(nèi)含子,兩者都參與轉(zhuǎn)錄和翻譯。 選擇一項(xiàng): 對(duì) 錯(cuò) 題目2 啟動(dòng)子則是其核生物中與轉(zhuǎn)錄有密切關(guān)系的若干調(diào)控基因。 選擇一項(xiàng): 對(duì) 錯(cuò) 題目3 現(xiàn)在公認(rèn)孟德爾是遺傳學(xué)的奠基人.1900年是遺傳學(xué)正式建立的一年。 選擇一項(xiàng): 對(duì) 錯(cuò) 二、 單頊選擇題(每題1分,共15分) 題目4 證明DNA是遺傳物質(zhì)的經(jīng)典試驗(yàn)包括()。 選擇一項(xiàng): A. 對(duì)DNA的x射線衍射 B. 遺傳工程研究 C. 細(xì)菌的轉(zhuǎn)化 D. 甥【豆的雜交 題目5 減數(shù)分裂中發(fā)生非姐妹染色單體之間某些節(jié)段的交換是在()。 選擇一項(xiàng): A. 細(xì)線期 B. 偈線期 C. 粗線期 D.雙線期 題目6 標(biāo)志著減數(shù)分裂前期I結(jié)束,進(jìn)入中期I的是()。 選擇一項(xiàng): A. 核膜、核仁消失 B. 各對(duì)同源染色體被紡錘絲牽引到細(xì)胞的兩極 C. 染色體到達(dá)兩極,染色體松散 D. 發(fā)生交叉端化 題目7 下列關(guān)于基因的敘述,錯(cuò)誤的是()。 選擇一項(xiàng): A. 基因成對(duì)存在 B. 基因是具有遺傳效應(yīng)的DNA片段 C. 所謂具有遺傳效應(yīng),就是能夠轉(zhuǎn)錄和翻譯 D. 位于同源染色體相同位置的基因互稱為非等位基因 題目8 表現(xiàn)為兩親本之間的中間型,稱為()。 選擇一項(xiàng): A. 共顯性 B. 不完金顯性 C. 完全顯性 D. 顯|4位 題目9 基因的轉(zhuǎn)錄序列有時(shí)又稱為()。 選擇一項(xiàng): A. 啟動(dòng)子 B. 調(diào)控基因 C. 結(jié)構(gòu)基因 D. 操縱子 題目10 真核生物中發(fā)現(xiàn)與轉(zhuǎn)錄有密切關(guān)系的若干調(diào)控基因,一般統(tǒng)稱為()。 選擇一項(xiàng): A.啟動(dòng)子 B. 操縱子 C. 增強(qiáng)子 D. 復(fù)制子 題目11 DNA合成前期是()。 選擇一項(xiàng): a. G1 b. G2 c. GO d. S 題目12 在細(xì)胞周期中,時(shí)間較長(zhǎng)的時(shí)期是()。 選擇一項(xiàng): A. G1 B. S C. G2 D. GO 題目13 當(dāng)染色體卷縮得最短、最粗,且分散排列,這細(xì)胞處于分裂的()。 選擇一項(xiàng): A. 前期 B. 末期 C. 中期 D. 后期 題目14 當(dāng)染色體的螺旋化結(jié)構(gòu)逐漸消失,核膜、核仁重新出現(xiàn),這細(xì)胞處于分裂的()。 選擇一項(xiàng): A. 后期 B. 前期 C. 末期 D. 中期 題目15 子染色體由紡錘統(tǒng)牽引,分別向兩極移動(dòng),這細(xì)胞處于分裂的 選擇一項(xiàng): A. 末期 b. urn C, 中期 D. 后期 題目16 減數(shù)分裂持續(xù)的時(shí)間與有統(tǒng)分裂相比.()。 選擇一項(xiàng): A. 短很多 B. 相差不多 C. 長(zhǎng)許多倍 D. 完全一樣 題目17 減數(shù)分裂中由于染色體的變化十分復(fù)雜,可進(jìn)一步分為5個(gè)亞時(shí)期的是()。 選擇一項(xiàng): A. 后期I B. 前期I C. 中期I D. 末期I 題目18 減數(shù)分裂中同源的染色體之間出現(xiàn)聯(lián)會(huì)復(fù)合體是在()。 選擇一項(xiàng): A. 偈線期 B. 雙線期 C. 粗線期 D. 細(xì)線期 跆任務(wù)2 一、判斷題(每題1分,共3分) 題目1 在基因間距離小,只發(fā)生一個(gè)單交換時(shí),重組率與交換值相同。 選擇一項(xiàng): 對(duì) 題目2 一個(gè)合子的2個(gè)等位基因都來(lái)自雙親的共同祖先的同一基因的概率稱為親緣系數(shù)。 選擇一項(xiàng): 對(duì) 錯(cuò) 題目3 三對(duì)相對(duì)性狀雜交的子一代(F1)全部為YyRrCc,子一代產(chǎn)生3種配子,各種配子的比例數(shù)相等。 選擇一項(xiàng): 對(duì) 錯(cuò) 二、單項(xiàng)逸擇K (每題1分,共16分) 題目4 獨(dú)立分配定律鬧明的是()。 選擇一項(xiàng): A. 一對(duì)相對(duì)性狀的遺傳規(guī)律 B. 兩對(duì)及兩對(duì)以上相對(duì)性狀的遺傳規(guī)律 C. 同一條染色體上基因控制性狀的遺傳規(guī)律 D. 同源染色體上的基因控制的性狀的遺堿律 題目5 一個(gè)合子的2個(gè)等位基因都來(lái)自雙親的共同祖先的同一基因的概率就是()。 選擇一項(xiàng): A. 親緣系數(shù) B. 自交 C. 近交 D. 近交系數(shù) 題目6 兩個(gè)個(gè)體都帶有同一祖先某一特定等位基因的概率就是 選擇一項(xiàng): A. 親緣系數(shù) B. 自交 C. 近交系數(shù) D. 近交 雜合體fl交導(dǎo)致基因型純合,每自交一代(K 選擇一項(xiàng): A. 純合體增加50,雜合體減少50% B. 純合體增加75% C. 雜合體減少75黑 D. 純合體增加100% 題目8 YyRrCc自交的子二代(F2)有8種表現(xiàn)型,它們的比例為(3: 1)的()。 選擇一項(xiàng): A. 二次方 B. 八次方 C. 四次方 D. 三次方 題目9 兩對(duì)基因之間如果存在某種形式的相互作用,稱為()。 選擇一項(xiàng): A. 基因互作 B. 互補(bǔ)作用 C. 顯性上位 D. 隱性上位 題目10 F2表現(xiàn)為互補(bǔ)作用的比例是()。 選擇一項(xiàng): A. 9: 7 B. 15: 1 C. 12: 3: 1 D. 9: 6: 1 題目11 F2表現(xiàn)為隱性上位作用的比例是()。 選擇一項(xiàng): A. 9: 7 B. 9: 3: 4 D. 12t 3t 1 題目12 葬菜菊果形狀的例子說(shuō)明了()。 選擇一?項(xiàng): A. 隱性上位作用 B. 顯性上位作用 C. 重疊作用 D. 積加作用 題目13 積加作用介紹的例子是關(guān)于。。 選擇一項(xiàng): A. 西葫蘆皮色 B. 養(yǎng)菜荔果形狀 C. 玉米胚乳蛋白質(zhì)層顏色 D. 南瓜的果形 題目14 下列屬于基因決定性別的是()。 選擇一項(xiàng): A. 玉米 B. 家蠶 C. 螞蟻 D. 哺乳動(dòng)物 題目15 只在某一種性別中表現(xiàn)的性狀的遺傳為()。 選擇一項(xiàng): A. 從性遺傳 B. 伴性遺傳 C. 限性遺傳 題目16 果蠅紅眼、白眼性狀的遺傳屬于()。 選擇一項(xiàng): A. 伴性遺傳 B. 限性遺傳 C. 從性遺傳 題目17 在遺傳學(xué)實(shí)驗(yàn)中,P<0.01說(shuō)明()。 選擇一項(xiàng): A. 差異顯著 B. 差異極顯著 C. 差異不顯著 D. 無(wú)差異 題目18 蜜蜂的性別決定屬于()。 選擇一項(xiàng): A. XY 型 B. ZI 型 C. 染色體倍數(shù)與環(huán)境決定 D. 基因決定 有孩3 一、 判斷題(每題1分,共2分) 題目1 母性影響和母性遺傳是相同的現(xiàn)象。 選擇一項(xiàng): 對(duì) 錯(cuò) 題目2 生殖隔離是指一殷情況下物種之間是不能交配的,或者即使交配產(chǎn)生了后代,這個(gè)后代也是不育的。 選擇一項(xiàng): 對(duì) 錯(cuò) 二、 單項(xiàng)選擇題(每題1分,共15分) 題目3 決定細(xì)胞質(zhì)遺傳的基因主要存在于()。 選擇一項(xiàng): A. 線粒體 B. 細(xì)胞核 C. 液胞 D. 內(nèi)質(zhì)網(wǎng) 題目4 母性影響是指子代個(gè)體某一性狀的表現(xiàn)(). 選擇一項(xiàng): A. 子代表型與母本表型不同的現(xiàn)象 B. 由母體的核基因型,或積累在卵細(xì)胞中的核基因產(chǎn)物所決定 C. 子代表型與父本表型相同的現(xiàn)象 D. 受子代個(gè)體本身基因型的支配 題目5 關(guān)于基因組印記,錯(cuò)誤的是(). 選擇一項(xiàng): A. 有的母源的同一基因始終處于沉默狀態(tài) B. 基因組印記同樣是由基因的改變?cè)斐傻倪z傳的變異 C. 有的只有父源的基因在子代中有轉(zhuǎn)錄活性 D. 控制某一衰型的等位基因依親緣CZ源或畋的不同而呈現(xiàn)差異性表達(dá) 題目6 發(fā)生表觀遺傳變異的原因,不包括()。 選擇一項(xiàng): 大基因重組 B. 染色體重塑 C. DNA甲基化 D. 組蛋白修飾 題目7 酵母小菌落的出現(xiàn)是由于()。 選擇一項(xiàng): A. 缺乏有機(jī)營(yíng)養(yǎng)物質(zhì) B. 通氣不良 C. 葉綠體缺陷 D. 線粒體基因組變異 題目8 光敏型核不育的育性轉(zhuǎn)換控制主要由(). 選擇一項(xiàng): A. 溫度 B. 日照強(qiáng)度 C. 日照長(zhǎng)度 D. 光質(zhì) 題目9 利用雄性不育生產(chǎn)雜交種子,采用() 選擇一項(xiàng): A. 不育系X恢復(fù)系 B. 不育系X保持系 C. 保持系X不育系 D. 保持系X恢復(fù)系 題目10 與大多數(shù)植物的雄性不育有關(guān)的,主要是() 選擇一項(xiàng): A. 細(xì)胞質(zhì)顆?;蚪M B. 葉綠體基因組 C. 基因組印記 D. 線粒體基因組 題目11 在物種間則存在著()。 選擇一項(xiàng): A. 大群體 B. 基因庫(kù) C. 交配的隨機(jī)性 D. 題目12 基因頻率和基因型頻率的變動(dòng)范圍是在()。 選擇一項(xiàng): A. 0?5之間 B. 0?1之間 C. 1?10之間 D. 1?5之間 可以用基因頻率確定基因型頻率的條件是()o 選擇一項(xiàng): A. D+H+R=l B. 它們之間的關(guān)系符合遺傳平衡定律 C. 基因型有3種 D. p+q=l 題目14 完全顯性時(shí),()■> 選擇一項(xiàng): A. 可以直接從表現(xiàn)型判斷其基因型 B. 純合隱性基因型頻率等于q2 C. 表現(xiàn)型與基因型一致 D. 有3種基因型和3種表現(xiàn)型 題目15 在一個(gè)包含開紅花和開白花植株的豌豆群體中選留白花,錯(cuò)誤的是() 選擇一項(xiàng): A. 只需經(jīng)過(guò)一代就能從群體中消除紅花植株 B. 使白花基因的頻率增加到1 C. 使紅花基因的頻率降低到0 D. 使紅花基因的頻率增加到1 題目16 群體越小,(). 選擇一項(xiàng): A. 遺傳漂變的作用越小 B. 無(wú)遺傳漂變 C. 遺傳漂變的作用越大 D. 遺傳漂變基本不起作用 題目17 生物進(jìn)化的主要因素是(). 選擇一項(xiàng): A. 隨機(jī)交配 B. 遺傳漂變 C. 自然選擇 D. 基因突變 形考任務(wù)4 一、 判斷窸(觥U分,共2分) 題目1 某些位點(diǎn)的突變率大大高于平均數(shù),這些容易發(fā)生突變的位點(diǎn)稱為突變熱點(diǎn)。 選擇一項(xiàng): 對(duì) 錯(cuò) 題目2 表達(dá)載體是一種重組的DNA分子,通常由目的基因、標(biāo)記基因組成。 選擇一項(xiàng): 對(duì) 錯(cuò) 二、 單項(xiàng)選擇題(每題1分,共15分) 題目3 基因突變的本質(zhì)是()<. 選擇一項(xiàng): A. 基因的表達(dá)發(fā)生了改變 B. 基因的產(chǎn)物發(fā)生了改變 C. 基因的硼基序列發(fā)生了改變 D. 基因的堿基結(jié)構(gòu)發(fā)生了改變 題目4 造成同義突變是由于()。 選擇一項(xiàng): A. 形成另一氛基酸 B. 形成不完全的多肽鏈 C. 密碼子存在簡(jiǎn)并性 D. 形成了終止信號(hào) 題目5 由于細(xì)胞在減數(shù)分裂的末期對(duì)外界環(huán)境條件具有較大的敏感性()。 選擇一項(xiàng): A. 突變就不能通過(guò)有性生殖方式傳遞給后代 B. 任何時(shí)期的細(xì)胞都能夠發(fā)生基因突變 C. 體細(xì)胞突變就具有更重要的意義 D. 性細(xì)胞時(shí)期突變的頻率比體細(xì)購(gòu)時(shí)期高 題目6 關(guān)于突變率,錯(cuò)誤的是(). 選擇一項(xiàng): A. 突變體占觀察總個(gè)體數(shù)的比例稱為突變頻率 B. 突變是隨機(jī)發(fā)生的,奧變率是不確定的 C. 同一基因突變率在一定條件下是相當(dāng)穩(wěn)定的 D. 不同的基因,突變率是不一樣的 題目7 末端缺失染色體的斷頭可能與另一末端缺失染色體的斷頭重接,成為()。 選擇一項(xiàng): A. 雙著絲粒染色體 B. 缺失雜合體 C. 無(wú)著統(tǒng)粒片段 D. 缺失純合體 題目8 鑒定細(xì)胞內(nèi)是否發(fā)生染色體的缺失,需要觀察()。 選擇一項(xiàng): A. 瞰分裂中的染色體聯(lián)會(huì) B. 植株表現(xiàn)的性狀 C. 有絲分裂中的染色體復(fù)制 D. 雜交后代的育性 題目9 存活的缺失雜合體的F1有時(shí)會(huì)出現(xiàn)()。 選擇一項(xiàng): A. 位置效應(yīng) B. 劑量效應(yīng) C. 疝性球 D. 致死現(xiàn)象 題目10 重復(fù)的位置效應(yīng)是指()。 選擇一項(xiàng): A. 同一W基因在染色體的位置不同,衰型效應(yīng)也不同 B. 基因的拷貝數(shù)改變,導(dǎo)致表型發(fā)生變化 C. 改變了基因之間固有的平衡關(guān)系,影響生物體的生長(zhǎng)發(fā)育 D. 形成了重復(fù)圈,影響生物體的生長(zhǎng)發(fā)育 題目11 只是同一條染色體上遺傳信息重排的結(jié)構(gòu)變異屆于()。 選擇一項(xiàng): A. 倒位 B. 易位 C. 缺失 D. 重復(fù) 題目12 發(fā)生在非同源染色體之間的結(jié)構(gòu)畸變,是()。 選擇一項(xiàng): A. 缺失 B. 倒位 C. 易位 D. 重復(fù) 題目13 易位雜合體鄰近易位點(diǎn)的連鎖基因之間的重組率,往往( 選擇一項(xiàng): A. 不發(fā)生變化 B. 與易位的發(fā)生無(wú)關(guān) C. 低于正常個(gè)體的重組率 D. 高于正常個(gè)體的重組率 題目14 普通小麥屬于() 選擇一項(xiàng): A. 亞倍體 B. 枷多砌 C. 同源多倍體 D. 超倍體 植物組織培養(yǎng)的培養(yǎng)基中,微量元素有(). 選擇一項(xiàng): A. Ca B. Mn C. Mg D. K 題目16 下列屬于植物組織培養(yǎng)培養(yǎng)基中大量營(yíng)養(yǎng)元素的是() 選擇一項(xiàng): A. Mn B. B C. Cu D. P 題目17 在植物組織培養(yǎng)中,旨在繁殖出相當(dāng)數(shù)量:的無(wú)根苗的培養(yǎng)屬于() 選擇一項(xiàng): A. 初代培養(yǎng) B. 生根培養(yǎng) C. 繼續(xù)發(fā)育 D. 縫代培養(yǎng) 《網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)》網(wǎng)絡(luò)課答案 形考任務(wù)] 理解上網(wǎng)行為管理軟件的功能 【實(shí)訓(xùn)目標(biāo)】掌握使用Hyper-V創(chuàng)建虛擬機(jī)的方法與步驟。 【實(shí)訓(xùn)環(huán)境】1臺(tái)服務(wù)器。 【實(shí)訓(xùn)內(nèi)容】假設(shè)你是一家公司的網(wǎng)絡(luò)管理員,負(fù)責(zé)管理和維護(hù)公司的網(wǎng)絡(luò)。你的公司希望使用Hyper-V技術(shù)實(shí) 現(xiàn)服務(wù)器虛擬化。為此,需要你執(zhí)行以下工作: 1. 在一臺(tái)服務(wù)器上安裝Hyper-V角色。 2. 創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。 3. 創(chuàng)建一個(gè)虛擬機(jī)并安裝來(lái)賓操作系統(tǒng)。 4. 在安裝來(lái)賓操作系統(tǒng)的過(guò)程中,執(zhí)行存儲(chǔ)遷移。 3. 1.在一臺(tái)服務(wù)器上安裝Hyper-V角色。 - □ BG .St.com上安裝成功. Hyper V 通程野免21管理工只 角色eia Hyper veaXH Windows PowerShell 的 Hyper-V 役燼 Hyptr V GUI WBI SERVER1的苴泊*IE毀聶 x trit由煩鋌機(jī) 僅四佛 代 jLBH 緒 gg 8 MAC IfiWKffl 00-15-50-aA-06-00 到 815SD&.. 2.創(chuàng)建一個(gè)“內(nèi)部”虛擬網(wǎng)絡(luò)。 X蟲似女琪岫it 名稱W): 處建蟲Wxft機(jī) 說(shuō)明⑴: axs 機(jī)迷艷里什么地力, O外部網(wǎng)絡(luò)饑 InWJR) 82574L gM Network Connec*)n z允在管理措作系絞共享帽絡(luò)lioaSM) 白用單根1/0唆根化(5R-1OV)C5) 色)內(nèi)部確Id) O專用網(wǎng)絡(luò)伊) 建一個(gè)虛擬機(jī)并安裝來(lái)賓操 作系 統(tǒng)。 4. 在安裝來(lái)賓操作系統(tǒng)的過(guò)程中,執(zhí)行存儲(chǔ)遷移。 K Hyper-v提供了三種虛擬網(wǎng)絡(luò):“專用”網(wǎng)絡(luò)、“內(nèi)部”網(wǎng)絡(luò)、“外部”網(wǎng)絡(luò) 2、 虛擬機(jī)的遷移包括移動(dòng)虛擬機(jī)和移動(dòng)虛擬機(jī)的存儲(chǔ) 3、 Windows server 2012 R2引入了第二代虛擬機(jī)的概念,提示了虛擬機(jī)的性能和安全性。 4、 Windows server 2016的第二代虛擬機(jī)支持熱添加內(nèi)存和網(wǎng)未 5、 通過(guò)Hyper-v技術(shù),可以在一臺(tái)物理服務(wù)器上建立多個(gè)虛擬機(jī)并且在每個(gè)虛擬機(jī)中運(yùn)行不同的應(yīng)用服務(wù)。 形考任務(wù)2 理解計(jì)算機(jī)病毒防范的常用方法,掌握安裝和配置防病毒軟件 【實(shí)訓(xùn)目標(biāo)】 理解計(jì)算機(jī)病毒防范的常用方法,掌握安裝和配置防病毒軟件。 【實(shí)訓(xùn)環(huán)境】 1臺(tái)服務(wù)器、1臺(tái)工作站計(jì)算機(jī)。 【實(shí)訓(xùn)內(nèi)容】 假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司的網(wǎng)絡(luò)安全管理工作。為此,清您完成以下工作: 1. 部署網(wǎng)絡(luò)版殺毒軟件的控制中心。 2. 設(shè)置控制中心,每天11點(diǎn)在線同步病毒庫(kù)。 3. 安裝網(wǎng)絡(luò)版殺毒軟件的客戶端程序。 4. 設(shè)置控制中心,每夭19點(diǎn)掃描客戶端計(jì)算機(jī)。 (可以參考教材"3. 2.6防病毒軟件配置”章節(jié)部分,完成以上四步操作) 5. 使用服務(wù)器上的高級(jí)安全Windows防火墻功能,阻止對(duì)其53、80和443端口的訪問。(可以參考教材"3. 3.3 Windows防火墻的基本配置”章節(jié)部分,完成操作) 6 .使用ccProxy代理軟件,配置8080端口來(lái)代理企業(yè)內(nèi)網(wǎng)用戶訪問Web務(wù)。(可以參考教材“3.6代理服務(wù)”章 節(jié)部分,完成操作) 實(shí)習(xí)步睇: 由于夭網(wǎng)防火墻有正式版(收費(fèi)的版本,服務(wù)好,功能強(qiáng))和試用版(免費(fèi).用的人很多,高級(jí)功能受一些限制) 之分,本人支持正版軟件,所以這里就以正式版為例給大家介紹,試用版的界面和操作基本都一樣,使用試用版的可 以參考類似的操作。 安裝完后要重起,重起后打開天網(wǎng)防火墻就能起到作用了。默認(rèn)情況下,它的作用就很強(qiáng)大了。但有時(shí)它苛刻的 IP規(guī)則也帶來(lái)了很多不便,后面再說(shuō)。所以,如果沒什么特殊要求的,就設(shè)置為默認(rèn)就0K 了,安全級(jí)別為中就好。 一、 普通應(yīng)用(默認(rèn)情況)略 二、 防火弟開放攜口應(yīng)用 如果想開放端曰就得新建新的IP規(guī)則,所以在說(shuō)開放端口前,我們來(lái)說(shuō)說(shuō)怎么新建一個(gè)新的IP規(guī)則,如下圖 1,在自定義IP規(guī)則里雙擊進(jìn)行新規(guī)則設(shè)置。此主題相關(guān)圖1如下: |0(2>少000。* IRlplplnlplplprrIF! 允訐自己用pxn<命令錚得其他帆I(xiàn)S IC1P & 允許蹈由A近回回JSUCIP上 允訐整由等送回?無(wú)心iirrncirtiB di 允訐脩城FI的機(jī)3用口皿命令德揖 防止別人用pint命兮探, 防御icip^e 防函ICIP攻擊 TCP皺據(jù)包版規(guī) 允訐烷蜒網(wǎng)內(nèi)的?namms^KU 2i i :i?, ICIP db 任任任, 圖1 IP規(guī)則 點(diǎn)擊增加規(guī)則后就會(huì)出現(xiàn)以下圖所示界面,我們把它分成四部分。 此主題相關(guān)圖片如下圖2: 圖2 IP規(guī)則修改 1) 圖六1是新建IP規(guī)則的說(shuō)明部分,你可以取有代表性的名字,如“打開BT6881-6889端口”,說(shuō)明詳細(xì)點(diǎn)也 可以。還有數(shù)據(jù)包方向的選擇,分為接收.發(fā)送,接收和發(fā)送三種,可以根據(jù)具體情況決定。 2) 就是對(duì)方IP地址,分為任何地址,局域網(wǎng)內(nèi)地址,指定地址,指定網(wǎng)絡(luò)地址四種。 3) IP規(guī)則使用的各種協(xié)議,有IP, TCP, UDP, ICMP, IGHP五種協(xié)議,可以根據(jù)具體情況選用并設(shè)置,如開放 IP地址的是IP協(xié)議,QQ使用的是UDP協(xié)議等。 4) 比較關(guān)鍵,就是決定你設(shè)置上面規(guī)則是允許還是拒絕,在滿足條件時(shí)是通行還是攔截還是繼續(xù)下一規(guī)則,要 不要記錄,就看你自己想怎么樣了,具體看后面的實(shí)例。如果設(shè)置好了 IP規(guī)則就單擊確定后保存并把規(guī)則上移到該 協(xié)議組的置頂,這就完成了新的IP規(guī)則的建立,并立即發(fā)揮作用。 三、打開堵口實(shí)例 在介紹完新IP規(guī)則是怎么建立后,我們就開始舉例說(shuō)明,畢竟例子是最好的說(shuō)明。大家也許都知道BT使用的避 口為6881—6889端口這九個(gè)端口,而防火墻的默認(rèn)設(shè)置是不允許訪問這些端口的,它只允許BT軟件訪問網(wǎng)絡(luò),所以 有時(shí)在一定程度上影響了 BT下載速度。當(dāng)然你關(guān)了防火墻就沒什么影響了,但機(jī)器是不是就不安全了?所以下面以 打開6881—6889端口舉個(gè)實(shí)例。 1)在圖1雙擊后建立一個(gè)新的IP規(guī)則后在出現(xiàn)的下圖3里設(shè)置,由于BT使用的是TCP協(xié)議,所以就按下圖3 設(shè)置就0K 了,點(diǎn)擊確定完成新規(guī)則的建立,我命名為BT。 此主題相關(guān)如下圖3: 圖3 BT的IP規(guī)劃設(shè)置 設(shè)置新規(guī)則后,把規(guī)則上移到該協(xié)議組的置頂,并保存。然后可以進(jìn)行在線端口測(cè)試是否BT的連接端口己經(jīng)開 放的。 此主題相關(guān)如卜圖4: 圖4保存設(shè)置規(guī)則 四、應(yīng)用自定義規(guī)則防止常見病毒 上面介紹的是開放端口的應(yīng)用,大體上都能類推,如其他程序要用到某些端口,而防火墻沒有開放這些端口時(shí), 就可以fl己設(shè)置,相信大家能搞定。下面來(lái)介紹一些實(shí)例的應(yīng)用,就是封端口,讓某些病毒無(wú)法入侵。 1、防范沖擊波 沖擊波,這病毒大家熟悉吧?它是利用VINDOfS系統(tǒng)的RPC服務(wù)漏洞以及開放的69、135、139、446、4444端口 入侵。 如何防范,就是封主以上端口,首先在圖八里見到的“禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源”這項(xiàng)的起用(就 是打勾)就已經(jīng)禁止了 136和139兩個(gè)端口。 下邊是禁止4444端口的圖九 此主題相關(guān)如卜圖5: 下面是禁止69和445端口的圖,圖6為69,圖7為445 此主題相關(guān)圖片如下: 圖7禁止TCP445端口 建立完后就保存,記得保存,很多人就是不記得保存。保存完后就可以防范沖擊波了,補(bǔ)丁都不用打,爽吧? 2、防范冰河木馬 冰河,熟悉了吧?也是比較狠的病毒哦,它使用的是UDP協(xié)議,牧認(rèn)端口為7626,只要在防火墻里把它給封了, 看它還能怎么樣?具體見下圖8。 此主題相關(guān)圖片如下: 圖8禁止UDP端口 7626 如你掌握一些病毒的攻擊特性及其使用的端口就可以參照上面的方法設(shè)置,其實(shí)設(shè)置都差不多,大家可以參照, 可以大大防范病毒和木馬的攻擊! 五、下面介紹怎么打開WEB和FTP服務(wù) 相信不少朋友都使用了 FTP服務(wù)器軟件和皿服務(wù)器,放火墻不僅限制木機(jī)訪問外部的服務(wù)器,也限制外部計(jì)算 機(jī)訪問本機(jī)。 所以我們?yōu)榱嗣蠛虵TP服務(wù)器能正常使用就得設(shè)置防火墻,首先在圖八把“禁止所有人連接”前的勾去掉。 以下是皿和FTP的IP規(guī)則供大家參考上圖9為,EB,下圖10為FTP。此主題相關(guān)圖片如下: 圖9開放WEB服務(wù) 圖10開放FTP服務(wù) 六、常見日志的分析(僅供參考) 使用防火墻關(guān)鍵是會(huì)看日志,看憧日志對(duì)分析問題是非常關(guān)鍵的,大家看下圖,就是日志記錄,上面記錄了不符 合規(guī)則的數(shù)據(jù)包被攔截的情況,通過(guò)分析日志就能知道自己受到什么攻擊。下面我們就來(lái)說(shuō)說(shuō)日志代表的意思。此主 題相關(guān)圖片如下: 圖11日志記錄 看上圖,一殷日志分為三行,第一行反映了數(shù)據(jù)包的發(fā)送、接受時(shí)間、發(fā)送者IP地址、對(duì)方通訊端口、數(shù)據(jù)包 類型、本機(jī)通訊端口等等情況:第二行為TCP數(shù)據(jù)包的標(biāo)志位,共有六位標(biāo)志位,分別是: URG、ACK、PSH、RST、SYN、FIN,在日志上顯示時(shí)只標(biāo)出第一個(gè)字母,他們的簡(jiǎn)單含義如下: ACX:確認(rèn)標(biāo)志 提示遠(yuǎn)端系統(tǒng)已經(jīng)成功接收所有數(shù)據(jù) SYN:同步標(biāo)志 該標(biāo)志僅在建立TCP連接時(shí)有效,它提示TB連接的服務(wù)端檢查序列編號(hào)FIN:結(jié)束標(biāo)志 帶有該標(biāo)志位的數(shù)據(jù)包用來(lái)結(jié)束一個(gè)TOP會(huì)話,但對(duì)應(yīng)端口還處于開放狀態(tài),準(zhǔn)備接收后續(xù)數(shù)據(jù)。 RST:復(fù)位標(biāo)志,具體作用未知 其他不知道了,呵呵 第三行是對(duì)數(shù)據(jù)包的處理方法,對(duì)于不符合規(guī)則的數(shù)據(jù)包會(huì)攔截或拒絕,對(duì)符合規(guī)則的但被設(shè)為監(jiān)視的數(shù)據(jù)包會(huì) 顯示為“繼續(xù)下一規(guī)則”。 下面舉些常見典型例子來(lái)講講: 記錄1: [22: 30: 56] 202、121、0、112嘗試用PING來(lái)探測(cè)本機(jī) TCP標(biāo)志:S 該操作被拒絕 該記錄顯示了在22: 30: 56時(shí),從IP地址202、121、0、112向你的電腦發(fā)出PING命令來(lái)探測(cè)主機(jī)信息,但 被拒絕了。 人們用PING命令來(lái)確定一個(gè)合法IP是否存在,當(dāng)別人用PING命令來(lái)探測(cè)你的機(jī)器時(shí),如果你的電腦安裝了 TCP/IP協(xié)議,就回返回一個(gè)回音ICMP包,如果你在防火墻規(guī)則里設(shè)置了 “防止別人用PING命令探測(cè)主機(jī)”如圖八里 設(shè)置,你的電腦就不會(huì)返回給對(duì)方這種ICMP包,這樣別人就無(wú)法用PING命令探測(cè)你的電腦,也就以為沒你電腦的存 在。如果偶爾一兩條就沒什么大驚小怪的,,但如果在日志里顯示有N個(gè)來(lái)自同一 IP地址的記錄,那就有鬼了,很有 可能是別人用黑客工具探測(cè)你主機(jī)信息,他想干什么?誰(shuí)知道?肯定是不懷好意的。 記錄 2: [5: 29: 11] 61、114、155、11 試圖連接本機(jī)的 http[80]端口 TCP標(biāo)志:S 該操作被拒絕 本機(jī)的http[80]端口是HTTP協(xié)議的端口,主要用來(lái)進(jìn)行HTTP協(xié)議數(shù)據(jù)交換.比如網(wǎng)頁(yè)瀏覽,提供WEB服務(wù)。 對(duì)于服務(wù)器,該記錄表示有人通過(guò)此端口訪問服務(wù)器的網(wǎng)頁(yè),而對(duì)于個(gè)人用戶一般沒這項(xiàng)服務(wù),如果個(gè)人用戶在日志 里見到大量來(lái)自不同IP和端口號(hào)的此類記錄,而TCP標(biāo)志都為,(即連接請(qǐng)求)的話,完了,你可能是受到SYN洪水 攻擊了。還有就是如“紅色代碼”類的病毒,主要是攻擊服務(wù)器,也會(huì)出現(xiàn)上面的情況。 記錄3: [5: 49: 55] 31、14、78、110試圖連接木機(jī)的木馬冰河[7626]端口 TCP標(biāo)志:S 該操作被拒絕 這就是個(gè)害怕的記錄啦,假如你沒有?中木馬,也就沒有打開7626端口,當(dāng)然沒什么事。而木馬如果已植入你的 機(jī)子,你已中了冰河,木馬程序自動(dòng)打開7626漏口,迎接遠(yuǎn)方黑客的到來(lái)并控制你的機(jī)子,這時(shí)你就完了,但你裝 了防火墻以后,即使你中了木馬,該操作也被禁止,黑客拿你也沒辦法。但這是常見的木馬,防火墻會(huì)給出相應(yīng)的木 馬名稱,而對(duì)于不常見的木馬,天網(wǎng)只會(huì)給出連接端口號(hào),這時(shí)就得*你的經(jīng)驗(yàn)和資料來(lái)分析該端口的是和哪種木馬 程序相關(guān)聯(lián),從而判斷對(duì)方的企圖,并采取相應(yīng)措施.封了那個(gè)端口。 記錄 4: [6: 12: 33]接收到 228、121、22、55 的 IGMP 數(shù)據(jù)包 該包被攔截 這是日志中最常見的,也是最普遍的攻擊形式。IGMP (Internet Group Management Protocol)是用于組播的一 種協(xié)議,實(shí)際上是對(duì)Windows的用戶是沒什么用途的,但由于Windows中存在IGMP漏洞,當(dāng)向安裝有Windows 9X操 作系統(tǒng)的機(jī)子發(fā)送長(zhǎng)度和數(shù)量較大的IGHP數(shù)據(jù)包時(shí),會(huì)導(dǎo)致系統(tǒng)TCP/IP棧崩潰,系統(tǒng)直接藍(lán)屏或死機(jī),這就是所謂 的IGMP攻擊。在標(biāo)志中表現(xiàn)為大量來(lái)自同一 IP的IGMP數(shù)據(jù)包。一般在自定義IP規(guī)則里已經(jīng)設(shè)定了該規(guī)則,只要選 中就可以了。 記錄5: [6: 14: 20] 192、168、0、110的1294端口停止對(duì)本機(jī)發(fā)送數(shù)據(jù)包 TCP標(biāo)志:F A 繼續(xù)下一規(guī)則 [6: 14: 20]本機(jī)應(yīng)答 192、168、0、110 的 1294 端曰 TCP標(biāo)志:A 繼續(xù)下一規(guī)則從上面兩條規(guī)則看就知道發(fā)送數(shù)據(jù)包的機(jī)子是局域網(wǎng)里的機(jī)子,而且本機(jī)也做出了應(yīng)答,因此說(shuō)明 此條數(shù)據(jù)的傳輸是符合規(guī)則的。為何有此記錄,那是你在圖八里防火墻規(guī)則中選了 “TCP數(shù)據(jù)包監(jiān)視”,這樣通過(guò)TCP 傳輸?shù)臄?shù)據(jù)包都會(huì)被記錄下來(lái),所以大家沒要以為有新的記錄就是人家在攻擊你,上面的日志是正常的.別怕!呵呵! 防火墻的日志內(nèi)容遠(yuǎn)不只上面兒種,如果你碰到一些不正常的連接,自己手頭資料和網(wǎng)上資料就是你尋找問題的 法寶,或上防火墻主頁(yè)上看看,這有助于你改進(jìn)防火堵規(guī)則的設(shè)置,使你上網(wǎng)更安全。 七、在線升級(jí)功能 現(xiàn)在夭網(wǎng)不斷推出新的規(guī)則庫(kù),作為正式版用戶當(dāng)然可以享受這免費(fèi)升級(jí)的待遇,只要在天網(wǎng)界面點(diǎn)擊一下在線 升級(jí).不到2分鐘就可以完成整個(gè)升級(jí)過(guò)程,即快捷又方便。此主題相關(guān)如圖12: 點(diǎn)擊后出現(xiàn)一個(gè)在線升級(jí)網(wǎng)絡(luò)設(shè)置的提示框,如果你沒有使用代理上網(wǎng)的就不用設(shè)置,直接下一步安裝規(guī)則包, 這樣就完成升級(jí)了。此主題相關(guān)如圖13: 圖13在線升級(jí)設(shè)置2 圖13在線升級(jí)設(shè)置3 升級(jí)后防火墻的自定義規(guī)則就會(huì)多了很多條防御木馬的規(guī)則,這下可好了不用自己亂設(shè)置,只要使用自定義級(jí)別 就可以了。不過(guò)選用自定義后,記得要把自定義里的IP規(guī)則選勾保存規(guī)則,這樣日志才會(huì)有記錄的。 八、總第 給大家說(shuō)了也不知道大家能不能看懂.其實(shí)防火墻的作用就是隱藏自己真實(shí)IP的同時(shí),監(jiān)控各個(gè)端口,并給出 日志,讓大家分析并找出相應(yīng)的對(duì)策,靈活應(yīng)用防火墻能給自己機(jī)子帶來(lái)比較高的安全性。當(dāng)然有些病毒木馬是誘導(dǎo) 用戶主動(dòng)訪問而感染的,就要靠自己提高安全意識(shí)來(lái)防范了。總之,互聯(lián)網(wǎng)大了,用的人多了,什么樣的人都有,所 以給自己機(jī)子上裝個(gè)防火墻是必不可少的基本防御! 五、實(shí)訓(xùn)臥題: 1、 什么是防火墻?其有什么作用? 2、 防火墻有哪些類型? 3、 學(xué)習(xí)設(shè)置其它軟件防火墻的設(shè)置(如瑞星防火墻)。 瞬任務(wù)3 【實(shí)訓(xùn)目標(biāo)】 理解數(shù)據(jù)備份的概念,掌握使用Windows Server Backup備份和恢復(fù)數(shù)據(jù)。 【實(shí)訓(xùn)環(huán)境】 1臺(tái)服務(wù)器。 【實(shí)訓(xùn)內(nèi)容】 假設(shè)您是一家公司的網(wǎng)絡(luò)系統(tǒng)管理員,負(fù)責(zé)公司文件服務(wù)器的數(shù)據(jù)備份和恢復(fù)工作。您需要每天凌晨1:00對(duì)文件服 務(wù)器做一次整個(gè)服務(wù)器的完整備價(jià)。為此,清您完成以下工作: 1. 在文件服務(wù)器上安裝Windows Server Backup功能,并關(guān)聯(lián)存放備份文件的磁盤。 2. 每天備份整個(gè)文件服務(wù)器的數(shù)據(jù)。 Windows Server Windows server系統(tǒng)狀態(tài)的完整備份 通過(guò)這篇文章,你將了解到以下內(nèi)容:在Windows server 2008中,微軟公司放棄了 Windows Server之前版本集成 的NTBackup備份工具,轉(zhuǎn)而用一個(gè)叫做Windows Server Backup的新備份程序取而代之。Windows Server Backup 與NTBackup之間有明顯的區(qū)別,其中變化最大的就是域控制器的備份和恢復(fù)過(guò)程,本文將對(duì)此做詳細(xì)的介紹。 在Windows Server 2003中,如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫(kù),系統(tǒng)狀態(tài)的完整備0 包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過(guò)GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備價(jià)數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令: Wbadmin start systemstatebackup —backuptarget:E: 在執(zhí)行完以上命令之后,用戶會(huì)發(fā)現(xiàn)兩個(gè)事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備價(jià)”的目標(biāo),而 NTBackup的備份過(guò)程卻不處理這些文件。 其次,在完成備價(jià)之后,用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的. BKF。 切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備份”的唯一途徑。通過(guò)選擇“Enable System RecoveryM選項(xiàng),在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價(jià),只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對(duì)系統(tǒng)狀態(tài)的備份。 在Windows Server Backup中執(zhí)行恢復(fù)操作 至于說(shuō)我們應(yīng)該采用哪種方法恢復(fù)域控制器,則取決于是否需要做授權(quán)恢復(fù)(authoritative restoration)o非 授權(quán)恢復(fù)(non-authoritative restoration)也叫做一般恢復(fù)(normal restore),換句話說(shuō),就是先對(duì)故障服務(wù)器執(zhí) 行通常的系統(tǒng)狀態(tài)恢復(fù),然后重啟動(dòng)服務(wù)器;而后,在系統(tǒng)恢復(fù)的基礎(chǔ)之上,新修復(fù)的服務(wù)器會(huì)通過(guò)與網(wǎng)絡(luò)內(nèi)其他正 常運(yùn)行的域控制器通信,同專丟失的對(duì)象信息,從而將數(shù)據(jù)恢復(fù)到最新的狀態(tài)。 授權(quán)恢復(fù)(authoritative restoration)實(shí)際上是將整個(gè)活動(dòng)目錄也就是全部的域控制器統(tǒng)一恢復(fù)到過(guò)去的某個(gè) 時(shí)間點(diǎn)。如果用戶誤刪除了某個(gè)對(duì)象.并且想把它找回來(lái)的時(shí)候,授權(quán)恢復(fù)的方法十分有效。在這種場(chǎng)景下,對(duì)單臺(tái) 服務(wù)器做非授權(quán)恢復(fù)是不行的,即使能夠?qū)G失的對(duì)象恢復(fù)出來(lái),但網(wǎng)絡(luò)內(nèi)其他域控制器也會(huì)告知那臺(tái)最新恢復(fù)的服 務(wù)器,目前信息處于不一致的狀態(tài)(指該對(duì)象應(yīng)該被刪除)o 用戶想要恢復(fù)域控制器的系統(tǒng)狀態(tài),必須重新啟動(dòng)服務(wù)器,并進(jìn)入“目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)不過(guò),在Windows Server 2003版本之后,這個(gè)操作方式發(fā)生了改變,因?yàn)?003與早期版本不同, 不再使用boot, ini文件。相反,用戶需要在命令提示符窗口下執(zhí)行如下命令: C:\> bededit /set safeboot disrepair 執(zhí)行過(guò)以上命令之后,必須重啟服務(wù)器。一旦服務(wù)器重啟,我們就要面臨選擇一指定我們希望恢復(fù)到哪個(gè)備份 版本。將系統(tǒng)恢復(fù)到指定的時(shí)間狀態(tài)有兩種方法,可以用“系統(tǒng)全備份(主要系統(tǒng)卷的備價(jià))”進(jìn)行恢復(fù),也可以用 “系統(tǒng)狀態(tài)備價(jià)”進(jìn)行恢復(fù)。不過(guò)在任何情況下,我們都要先確認(rèn)各備份版本的可用情況。為此,需要以管理員身份 打開命令提示符窗口(即"elevated command prompt”,狀認(rèn)情況下,多數(shù)版本的Windows操作系統(tǒng)都會(huì)對(duì)命令提示 符的操作權(quán)限有所限制,除非以管理員身份執(zhí)行操作),并鍵入以下命令: Wbadmin get versions 輸入這個(gè)命令之后,Windows系統(tǒng)會(huì)列出所有可用的備份,每個(gè)備份版本都有一個(gè)包括備份日期和時(shí)間戳的版本 標(biāo)識(shí)符。用戶根據(jù)該標(biāo)識(shí)符選擇想要恢復(fù)的時(shí)間點(diǎn)。 至于具體的命令和參數(shù),取決于我們要進(jìn)行授權(quán)恢復(fù)還是非授權(quán)恢復(fù)。為了更好的說(shuō)明這個(gè)操作,我們假設(shè)要恢 復(fù)標(biāo)識(shí)符為“07/26/2010-12:00 “的版本,如果是非授權(quán)恢復(fù),我們要鍵入以下命令: Wbadmin start systemstaterecovery —version:07/26/2010-12:00 如果做授權(quán)恢復(fù),我們使用的是同樣的命令,但要附加一個(gè)參數(shù)開關(guān)“authsysvol %完整的命令語(yǔ)句為: Wbadmin start systemstaterecovery —version:07/26/2010-12:00 - AUTHSYSVOL 在恢復(fù)過(guò)程結(jié)束之后,我們很可能需要重啟Windows(對(duì)比“目錄服務(wù)恢復(fù)模式“中的啟動(dòng)步驟)。為此,需要輸 入以下命令: C:\> bededit /deletevalue safeboot 正如本文介紹的一樣,在Windows Server 2008中恢復(fù)域控制器的流程與2003完全不同。另外,Wbadmin命令有 很多可選參數(shù),包括將數(shù)據(jù)恢復(fù)到遠(yuǎn)程服務(wù)器的功能。如果需要更多的相關(guān)信息,用戶可以閱讀微軟網(wǎng)站上關(guān)于系統(tǒng) 狀態(tài)恢復(fù)參數(shù)的文檔。 Windows Server Backup備價(jià)和還原域控制器的系統(tǒng)狀態(tài) 在Windows Server 2003中,如果我們想備份活動(dòng)目錄(Active Directory)的數(shù)據(jù)庫(kù),系統(tǒng)狀態(tài)的完整備份 包括系統(tǒng)文件以及相關(guān)組件一是必須做的。正如我們所知,NTBackup可以通過(guò)GUI界面執(zhí)行系統(tǒng)狀態(tài)備份的操作, 并將備份數(shù)據(jù)保存在一個(gè)擴(kuò)展名為BKF的文件中。然而,在Windows Server 2008中發(fā)起系統(tǒng)狀態(tài)備份的操作的話, 則需要在命令行工具下輸入以下指令: Wbadmin start systemstatebackup —backuptarget:E: 在執(zhí)行完以上命令之后,用戶會(huì)發(fā)現(xiàn)兩個(gè)事情:首先,在Windows server 2008中系統(tǒng)狀態(tài)備價(jià)花費(fèi)的時(shí)間要比 在2003中多一些。這是因?yàn)閃indows server backup會(huì)將一部分“系統(tǒng)文件”當(dāng)做“系統(tǒng)狀態(tài)備份”的目標(biāo),而 NTBackup的備價(jià)過(guò)程卻不處理這些文件。 其次,在完成備價(jià)之后,用戶會(huì)發(fā)現(xiàn)Windows創(chuàng)建的文件擴(kuò)展名為.VHD,而不是之前的. BKF。 切記,命令行模式并不是創(chuàng)建“系統(tǒng)狀態(tài)備價(jià)”的唯一途徑。通過(guò)選擇“Enable System Recovery"選項(xiàng),在 GUI界面同樣可以完成該操作。需要注意的是GUI界面的操作屬于常規(guī)備價(jià),只是其中包含了簡(jiǎn)單的系統(tǒng)狀態(tài)備份功 能,而不是專門針對(duì)系統(tǒng)狀態(tài)的備份。 一、Windows Server Backup 系統(tǒng)狀態(tài) 在Windows Server Backup中,系統(tǒng)狀態(tài)數(shù)據(jù)一般包括下列數(shù)據(jù)(根據(jù)所安裝的服務(wù)器角色,可能會(huì)有 所增加或減少):注冊(cè)表、COM+類注冊(cè)數(shù)據(jù)庫(kù)、引導(dǎo)文件,系統(tǒng)文件、證書服務(wù)數(shù)據(jù)庫(kù)、活動(dòng)目錄域服務(wù)、SYSVOL目 錄、集群服務(wù)信息、微軟Internet信息服務(wù)(IIS)目錄、windows文件保護(hù)(WFP)下的系統(tǒng)文件。 Windows Server Backup關(guān)鍵卷包括以下內(nèi)容:系統(tǒng)卷SYSVOL、啟動(dòng)卷。 二、備份域控制器的系統(tǒng)狀態(tài) 1. 在域控制器上預(yù)先創(chuàng)建凡個(gè)用戶(userl、user2和user3在OU test中) 2. 在命令行模式下執(zhí)行命令"wbadmin start systemstatebackup -backuptarget:e: M,詢問是否開始備份 時(shí)輸入“y”,開始備份 3. 系統(tǒng)狀態(tài)備份完成 三、非授權(quán)還原和授權(quán)還原 還原Active Directory目錄服務(wù)數(shù)據(jù)時(shí),必須在目錄還原模式下啟動(dòng)域控制器,并且根據(jù)域環(huán)境使用 非授權(quán)還原或授權(quán)還原方式之一。使用哪種方式進(jìn)行活動(dòng)目錄還原,是由系統(tǒng)中域控制器的數(shù)量和配置決定選擇的。 若企業(yè)域控制器不止一個(gè),則不需執(zhí)行授權(quán)還原,以確保將還原數(shù)據(jù)復(fù)制到所有服務(wù)器。如果需要在獨(dú)立域控制器上 還原Active Directory數(shù)據(jù),則執(zhí)行非授權(quán)還原。 四、非授權(quán)還原活動(dòng)目錄數(shù)據(jù) 1. 刪除之前新建的一個(gè)用戶user! 2. 重新啟動(dòng)服務(wù)黝,開機(jī)按F8,選擇“目錄服務(wù)還原模式” 3. 輸入管理用戶名,目錄還原模式密碼,在本地登錄 4. 在命令行中輸入"wbadmin get versionsw,查看之前的備份集 5. 輸入命令“wbadmin start systemstaterecovery -version:- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
7 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 遺傳學(xué) 網(wǎng)絡(luò)系統(tǒng)管理與維護(hù) 國(guó)家 開放 大學(xué) 電大 網(wǎng)絡(luò) 系統(tǒng)管理 維護(hù) 課形考網(wǎng)考 作業(yè) 答案
鏈接地址:http://kudomayuko.com/p-13162182.html