网络安全类常见知识:

1、怎么样提高局域网安全?

第一:安全漏洞时时修补

第二:择优使用防火墙【1.过滤型防火墙2.检测型防火墙3.代理型防火墙】

第三:及时升级杀毒软件

第四:安全策略,定期进行漏洞扫描,审计跟踪

第五:防范恶意代码,病毒攻击,不满的员工

第六:防止黑客从外部攻击,进行入侵检测与监控,信息审计与记录,病毒防护,数据安全保护,数据备份与恢复。

2、针对135端口的攻击的检测?

netstsat –ano |find “135”

Tasklist |find “PID”

3、无端口木马与反射端口木马有什么不同?

反弹木马:由木马服务端主动连接客户端,因此在互联网上可以访问到局域网里通过NAT 代理(透明代理)上网的电脑,并且可以穿过防火墙(包括:包过滤型及代理型防火墙)。防火墙对于连入的连接往往会进行非常严格的过滤,但是对于连出的连接却疏于防范。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)主动连接客户端(控制端),为了隐蔽起见,客户端的监听端口一般开在80(提供HTTP服务的端口),这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似TCP UserIP:1026ControllerIP:80 ESTABLISHED 的情况,稍微疏忽一点,你就会以为是自己在浏览网页(防火墙也会这么认为的)。

无端口木马:将DLL木马,注入到其它EXE文件中,使其成为木马的合法载体。一般黑客会选择Explorer.exe、Svchost.exe 等系统关键性服务程序,这样用户就很难终止木马的运行)。而所谓的无端口,实际上是重复利用了机器已经打开的端口(如80、135,139等常用端口)来传送数据,这样就避免了开新端口,也能骗过防火墙。并且这样的端口复用是在保证端口默认服务正常工作的条件下进行复用,这是它区别于端口劫持的地方。

4、简述IDS/IPS作用:

IDS 入侵检测系统(Intrusion Detection System,IDS)对入侵行为发现(告警)但不进行相应的处理。
IPS 入侵防护系统(Intrusion Prevention System,IPS)对入侵行为发现并进行相应的防御处理。

网络安全运维面试常见问题持续更新【1】:相关推荐

  1. 基础运维-杂乱篇-持续更新.......

    ------------说明:本葵花宝典不定时更新-------------- 一:修改服务器密码 1:在进入系统开机步骤之前按上下键选中你的操作系统 2:按"e"进入编辑模式,修 ...

  2. 笔记/Linux运维面试常见问题

    linux基础 linux的特点 ? 免费: 开源: 单根目录树: 多用户多任务: 区分大小写: 一切皆文件: 不以扩展名区分文件类型. Linux的必须分区有哪些? 根分区.swap分区 swap分 ...

  3. Elasticsearch 常用运维命令(持续更新)

    查看所有分片状态 GET /_cat/shards 查看指定索引的分片状态 GET /_cat/shards?index=*** 对集群中分配失败的索引进行重新分配 POST /_cluster/re ...

  4. 南大通用数据库-Gbase-8a-学习-12-Gbase8a常用运维命令(持续更新哈)

    一.测试环境 名称 值 cpu Intel® Core™ i5-1035G1 CPU @ 1.00GHz 操作系统 CentOS Linux release 7.9.2009 (Core) 内存 4G ...

  5. 【运维面试秘籍】2022最值得收藏的运维面试文章汇总

    运维面试秘籍,包含了运维技术面试技巧和HR的面试技巧,如果你是刚刚大学毕业或者已经从业三五年想要提升薪资,那这个面试技巧就绝对适合你. 如果你没有学历,或者学历比较低,或者没有工作经验,那本专栏绝对适 ...

  6. 网络运维面试----考官会问到的问题?

    <Windows 系统管理> 1.什么是 BIOS?如何进入 BIOS? BIOS: 基本输入输出系统,一般按 DEL 或 F2 进 BIOS 设置程序. 2.什么是虚拟机? 虚拟机是运行 ...

  7. demo 网络运维_【运维面试】面试官:你们公司的docker主要用来做啥?

    文章来源: [运维面试]面试官:你们公司的docker主要用来做啥?_涅槃重生-CSDN博客​blog.csdn.net 前言 关于docker的面试题,很多面试官会问,你们公司的docker主要用来 ...

  8. 网络安全运维人员面临的痛点分析

    1. 工作压力大:网络安全运维人员需要时刻关注系统的安全状况,发现并修复漏洞,保护系统免受攻击和数据泄露的风险.这需要他们不断学习新知识.掌握新技能,并且在短时间内快速响应和处理各种安全问题,这种高强 ...

  9. 【过关斩将】专栏改名为【运维面试秘籍】公告

    我们的专栏改名了,一开始的名字叫<过关斩将>,但从今天起,我们的专栏名字改为<运维面试秘籍>, 其实说是运维面试,但里面很多面试技巧是相通的,不管你从事的是运维还是开发,都会对 ...

最新文章

  1. python 高阶函数
  2. 玩转开放式虚拟格式,实战迁移虚拟机到vSphere 5
  3. 基于VC++的GDI常用坐标系统及应用
  4. 新手教程:不写JS,在MIP页中实现异步加载数据
  5. 如何控制表格的宽度_利用Word制作表格,这些实用技巧一定要知道!制作表格更加快捷...
  6. Spring设计模式之装饰器模式
  7. 独立样本t检验、方差齐性检验
  8. PHP多功能自动发卡平台源码+带WAP端/多套模板
  9. 都说程序员秃头996,你见过游戏3D建模师爆肝007吗?
  10. SQLite 查询得到今天日期
  11. 立创商城的元件原理图怎么弄到ad_立创EDA元件封装导入AD软件教程
  12. java闹钟程序_java 闹钟程序
  13. 332B. Maximum Absurdity
  14. IT30: IT人为什么那么有毅力
  15. php 判断时间是星期几,php如何判断当天星期几
  16. python离散因变量模型
  17. 霍尼韦尔门禁说明书_霍尼韦尔智能家居 门禁密码锁怎么改密码
  18. 万字干货:大道至简,用户增长模型体系/完整方法论/实操经验分享
  19. django之restframework使用 (一)
  20. java斗地主游戏开发 算法思路讲解

热门文章

  1. SecureCRT代理上网
  2. CentOS安装PostgreSQL14
  3. mysql set foreign key_确认将MySQL SET FOREIGN KEY CHECKS设置为= 1?
  4. SECS/GEM300半导体标准,12寸晶圆半导体标准
  5. 网络地址转换(NAT)
  6. 删除休眠文件Hiberfil.sys
  7. Butterknife与各种事件
  8. R语言使用colorblinr包模拟色盲视觉、将已有的ggplot2可视化结果图像使用edit_colors函数编辑转化为色盲视觉友好的可视化结果、并自定设置色盲形式、色盲严重级别
  9. 【转】github上的FORK是什么意思以及同步你的repository
  10. 我与云智慧监控宝之间的点点滴滴