网络安全1

 1    建网站方法（因为网通和电信之间访问特别慢）
        1    不同的地方分别建立网通和电信的网站，方便不同用户访问
        2    双线机房，两个网卡，分别接入网通和电信网络
        3    云服务主机，每年费用2000，4000不等
2    win网线不通问题
        1    网线没有插好，图标显示红叉
        2    网线图标显示已经连接，查看收发数据包，二者一个为0 ，可能是收或者发的那根网线有问题
                （之所以会显示图标已经连接，是因为只要收发任意一个有电压网络图标就会显示为已连接）
        3    重启网络可以解决问题，若重启还不行可以卸载网卡驱动然后重新安装（不要卸载网卡驱动程序源文件）
                    （网管三大法宝：重启    重装    格式化）
3    在win中修改mac地址实际是修改来注册表中网卡的地址，而不是修改了网卡的实际物理地址，那么，linux中是修改来啥子的内容呢？
4    交换机：基于mac地址转发数据，不能识别IP包头，只能根据mac地址控制设备可否接入，属于数据链路层设备
      路由器：基于IP地址转发数据，可根据IP控制设备可否通过
5    IP地址定位主机，端口定位服务
      不是所有的服务均占用端口，有些仅对本机有用的服务就没有占用端口，并且一个端口只能被一个程序占用，被占用后其他程序再监听该端口会报错
6    win防火墙设置（默认的允许网段是本机网段）
        1    server服务器，仅运行网络服务
            因为只有网络服务，只需要开启80端口即可（web服务监听端口为80，发送端口也为80），使用ipsec控制，可以严格控制进出主机的流量，该软件即拦截进入的流量，也拦截出去的流量
        2    普通server服务器
            用TCP/IP筛选（基于内核，不需要开启任何服务来支持）控制，开启后网络图标上会有一把锁的标记，该软件只拦截进入的流量，不拦截出去的流量
        3    普通微机
            用防火墙即可，开启后会有锁的图标，同样只拦截进入的流量，不拦截出去的流量，但是需要windowsfirewall服务支持，关闭该服务防火墙失效
        4    开启防火墙后TCP UDP不同特征
            TCP是有会话的连接，会一直保持连接状态，因此开启防火墙后，防火墙只对进入的流量限制，但TCP是保持连接的，发送是发出流量，发出消息后就等待回应，所以防火墙不能禁止本机发起的TCP连接
            UCP是不建立会话的，其发送消息后，因为防火墙阻止来消息进入，因此不能接收到任何返回的消息，防火墙会让本机发起的UDP服务失败，如DNS服务就不能正常运行