IT Certification 考試資訊

博客

  • 助你順利過MCSE2003 70-290考試提示

    隨著新的Windows Server 2003操作系統投入使用,微軟也已經發布了相關的考試。最先出現的beta版考試之一就是管理和維護Microsoft Windows Server 2003網絡環境(考試號70-290)。這門考試粗略的涵蓋了新操作系統的知識。

    MCSE2003 關注的五大關鍵考試主題是:

    物理與邏輯設備
    管理用戶/計算機/組
    資源訪問
    服務器環境
    災難恢復

    你可以在微軟的官方網站上預覽這門考試的考點。在這篇文章裡,我們並不會關注考試的目標和子目標,相反的我們會探討讓你能順利通過考試的七件最重要的事情。

    提示#1:為冗長的題幹做準備

    在早期的微軟認證考試中,只會出現一些非常直截了當的多項選擇題,雖然不如CompTIA那麼過分單純,但你也可以將它們放在一起比較了。隨著考試號的遞增,微軟在問題的開頭加入了類似的句子: “你是XX公司的網絡管理員…”等等。
    一些考生很容易受到影響而讀錯問題,他們確信過分冗長的題干會給他們答題帶來困難。從那時開始,爭論就沒有停息過。事實上,我們很容易從這樣的考試方式中得出結論,微軟聘用的命題者的酬勞是按照字數來發的。
    如果你參加過Windows 2000的考試(尤其是70-216和70-219),你就能明白一個簡單的問題是如果被渲染得異常複雜了。然而,你將依然會為越來越長的題幹感到驚訝。這些問題中包含了一大堆多餘的信息,以測定你是否能夠摘選出真正需要的信息。儘管偶爾出現一些這樣的問題還是比較必要的,但是在整個考試中都遍布了這樣的問題,因此你必須預先做好準備了。

    提示#2:為拖拽題做好準備

    雖然多項選擇題仍然是考試中的首要題型,但是拖拽題的數目也在日益增加。在這門beta版的考試中,這種類型的題目占到了題目總數的25%甚至更多。
    微軟把這種類型的題目稱為”select-and-place”並指出:
    “拖拽題測試應考者通過圖形化的方式,在特定的場景中,面對問題時,綜合信息與集合解決方案的能力。這種類型的考試項目比傳統的考試項目更能反映建設、設計、排錯和組件識別的能力,因為解決方案被反映為計算機專家門更熟悉的形式。”
    儘管拖拽題是否真的”比起多項選擇題令計算機專家更加熟悉”還值得商榷,你需要熟悉這種格式卻是迫在眉睫的不爭的事實。如果你不能立刻適應並開始回答這樣的問題,停下來思考答案的時間也許會佔用你大量的做題時間。

    提示#3:為涉及到新技術的題目做好準備

    沒有人願意為被忽視的操作系統加上俏皮的特性,那麼能吸引你注意的最好的方法就是出一些相關的題目。下面這個按字母排列的清單覆蓋了新的和改進後的知識點,你必須注意它們。然後你就可以通過使用新操作系統、求助於幫助頁面以及那些微軟技術支持的網站來掌握這些新的技術,了解它們的用途。

    自動系統還原(ASR)
    磁盤分區效能
    磁盤陣列效能
    突發事件管理服務(EMS)
    文件複製服務(FRS)
    組策略管理控制台(GPMC)
    開放式文件備份
    密碼備份和還原嚮導
    遠程協助
    遠程桌面
    共享文件夾的捲影拷貝
    軟件升級服務(SUS)
    虛擬磁盤服務

    提示#4:了解變化

    在Windows 2000和Windows Server 2003之間有很多改進的地方。微軟希望你了解這些變化。下面列出的是要特別注意的:
    你必須激活此操作系統以正常地使用它。
    Everyone組的默認共享權限只是讀,而不是從前的完全控制。
    有四種不同版本的操作系統:Web版、標準版、企業版和數據中心版。你可以在微軟的網站上找到不同版本的對照。
    某些終端服務的術語變化了。你可以去微軟的網站了解終端服務,包括現在的術語。此外,確信你讀過了微軟網站上列出的十大改進列表。
     
    提示#5:了解益處

    如果這個列表開始聽起來像一個營銷工具,你正在開始明白一個重要的概念:不單單是微軟一家,很多廠商希望它們大多數的受訓用戶—認證的系統管理員—也作為它們產品的傳道者。這也是保證證書擁有者了解所有產品特色的方法。
    正因為如此,請確信你了解了微軟發表的使用Windows Server 2003的十大益處,而不是其他你所在的企業可能部署的操作系統。
     
    提示#6:對許可證定價有一個大體的認識

    這門考試並不會包含任何明確問到定價的題目。目前並不會這樣的問題出現,導致這一問題的因素有時間原因,它們並不好解釋,而且這些問題似乎更應該是會計師們應該考慮的而不是系統管理員。不過,微軟還是希望你了解你需要許可證來正常的使用產品。如果你並不知道這些,你可能要浪費錢了。
    在微軟的網站上列出了許可證和定價相關的鏈接,我強烈地建議你能閱讀這些信息,並對這一概念有一個大體的了解,而不是被那些數字搞糊塗了。

    提示#7:了解IIS的改進

    Internet信息服務器(IIS)在每個版本中都變得更強大。最新版本6.0,它包含了一大堆5.0基礎上的改進。雖然這門考試不是IIS的專門考試,但是我還是希望你能了解這個服務相關的知識。你能夠在Internet信息服務6.0的新特性”這篇文章裡獲得你想要的知識。
    作者的建議
    很快將有許多Microsoft Windows Server 2003相關的認證考試出現,而70-290這門考試將是其中的先頭兵。它也將是最簡單的一門考試,因為它強調的是操作系統的技術和變化,而其他的考試則是注重於設計和部署。

  • CCNA CCNP CCIE的所有實驗目錄

    各位考生注意 認證考試最難的就是實驗題!

    CCNA CCNP CCIE 實驗目錄如下:

    實驗1:通過Console端口訪問Cisco路由器
    實驗2:通過Telnet訪問Cisco路由器
    實驗3:配置終端服務器
    實驗4:通過瀏覽器訪問路由器
    實驗5:模式切換、上下文幫助及查看有關信息
    實驗6:使用歷史記錄、系統日誌及調試工具
    實驗7:使用安裝模式配置路由器
    實驗8:路由器的口令設置和口令恢復
    實驗9:管理配置文件
    實驗10:備份和升級IOS軟件
    實驗11:交換機啟動及基本設置
    實驗12:交換機端口和MAC地址表的設置
    實驗13:VLAN、VLAN Trunk、VTP和STP
    實驗14:熟悉常用的IP相關命令
    實驗15:靜態路由的設置及相關命令
    實驗16:使用回送接口、擴展的ping和trace
    實驗17:配置CDP協議
    實驗18:RIP協議的基本配置
    實驗19:使用RIP協議處理不連續的子網和VLSM
    實驗20:IGRP協議的基本配置
    實驗21:IGRP協議的高級配置
    實驗22:EIGRP協議的基本配置
    實驗23:使用EIGRP的監測和診斷命令
    實驗24:EIGRP高級配置
    實驗25:ISDN基本配置
    實驗26:PPP認證、DDR和Multilink
    實驗27:配置ISDN接口作為備份接口
    實驗28:配置幀中繼交換機
    實驗29:基本的幀中繼配置
    實驗30:配置幀中繼子接口
    實驗31:IP訪問控制列表
    實驗32:IPX訪問控制列表
    實驗33:配置和查看OSPF協議
    實驗34:監測和調試OSPF協議
    實驗35:配置和監測靜態內部源地址轉換
    實驗36:配置和監測動態內部源地址轉換
    實驗37:配置和監測復用內部全局地址NAT
    實驗38:2950交換機的啟動及基本設置
    實驗39:配置VTP、VLAN和VLAN Trunk
    實驗40:反向telnet
    實驗41:配置異步接口和線路
    實驗42:手動配置調製解調器
    實驗43:自動配置調製解調器
    實驗44:異步線路的chat腳本
    實驗45:配置遠程路由器間的異步鏈接
    實驗46:對調製解調器的驗證和排障
    實驗47:配置交互式的PPP會話
    實驗48:配置專線PPP會話
    實驗49:本地接口:配置ip unnumbered
    實驗50:給遠程撥入主機分配預先分配的IP地址
    實驗51:從本地定義的地址池來分配ip地址
    實驗52:PPP認證:配置chap;配置chap和pap
    實驗53:PPP回撥:回撥服務器;回撥客戶端
    實驗54:PPP壓縮
    實驗55:MLP
    實驗56:配置ISDN BRI
    實驗57:配置ISDN DDR:感興趣流量;撥號列表分配到接口;定義目的參數;定義可選的呼叫參數;靜態或缺省路由;快照路由
    實驗58:CISCO BOD
    實驗59:ISDN呼叫方身份識別:被叫方按號碼應答;ISDN速率適配
    實驗60:配置路由器來發起ISDN呼叫
    實驗61:驗證ISDN
    實驗62:配置PRI:T1配置;E1配置
    實驗63:傳統DDR:配置用於撥號循環組的ISDN;異步接口組
    實驗64:撥號原型:基本撥號原型;用撥號原型發出呼叫;用撥號原型接收呼叫;使用有ISDN B通道的撥號原型;撥號映射類
    實驗65:配置幀中繼映射
    實驗66:配置每個PVC的封裝
    實驗67:檢驗幀中繼
    實驗68:配置幀中繼流量整形並驗證
    實驗69:按需路由
    實驗70:配置撥號備份:使用撥號備份支持主鏈路;備用模式(standby mode);使用撥號原型作為備份接口
    實驗71:用負載備份特性進行路由:OSPF中的負載備份;IGRP和EIGRP中的負載備份
    實驗72:配置撥號監視(dialer watch)
    實驗73:配置WFQ
    實驗74:配置PQ
    實驗75:配置CQ
    實驗76:驗證隊列
    實驗77:點對點連接上的鏈路壓縮
    實驗78:淨載數據壓縮
    實驗79:TCP/IP包頭壓縮
    實驗80:靜態NAT
    實驗81:動態NAT
    實驗82:NAT過載
    實驗83:TCP負載均衡
    實驗84:用於網絡交迭的NAT
    實驗85:驗證NAT配置
    實驗86:配置AAA:配置TACACS+客戶端;配置RADIUS客戶端;配置AAA認證;配置AAA授權;配置AAA統計
    實驗87:口令恢復
    實驗88:設置管理IP地址和缺省網關
    實驗89:裝載鏡像到FLASH
    實驗90:配置端口速率和功模式
    實驗91:配置基於端口的VLAN
    實驗92:配置VMPS和動態VLAN
    實驗93:配置TRUNK
    實驗94:配置VTP
    實驗95:配置VTP修剪
    實驗96:高級STP配置:根交換機;路徑開銷;端口優先級
    實驗97:配置STP定時器
    實驗98:portfast
    實驗99:uplinkfast
    實驗100:backbonefast
    實驗101:etherchannel
    實驗102:VLAN間路由
    實驗103:MLS-RP的配置
    實驗104:MLS-SE的配置
    實驗105:配置HSRP:優先級和搶占;認證;定時器;接口跟踪
    實驗106:配置使用PIM的IP組播路由選擇
    實驗107:驗證PIM配置
    實驗108:單區OSPF
    實驗109:在NBMA中為單區配置OSPF
    實驗110:多區OSPF:啟用stub區域;啟用totally stubby區域;啟用not-so-stubby區域;配置虛擬鏈路
    實驗111:配置多區IS-IS
    實驗112:配置EIGRP
    實驗113:在NBMA中配置EIGRP
    實驗114:配置BGP:基本命令;改變下一跳屬性;關閉BGP同步;在BGP表中創建一個歸納地址;復位BGP;驗證
    實驗115:路由反射器的配置
    實驗116:配置前綴列表
    實驗117:多宿主連接中配置權重和本地優先屬性
    實驗118:路由再發布:OSPF中;EIGRP中;邊緣協議的再發布;被動接口;靜態或缺省路由
    實驗119:配置基於策略的路由選擇
    實驗120基本終端服務器配置
    實驗121: ISDN備份接口
    實驗122:配置靜態路由
    實驗123:撥號服務器配置
    實驗124:浮動靜態路由
    實驗125: OSPF請求電路
    實驗126: PPP回叫
    實驗127:撥號器配置
    實驗128:把一個CISCO路由器配置為幀中繼交換機
    實驗129:配置LMI自動檢測
    實驗130:配置CISCO對合理丟棄的支持
    實驗131:幀中繼映射語句
    實驗132:與部分PVC網狀網絡完全連接及幀中繼映射語句
    實驗133:與部分PVC網狀網絡及子接口完全連接
    實驗134:幀中繼流量整形
    實驗135:監視並解決幀中繼連接的問題
    實驗136:基本的RIP配置
    實驗137:被動接口配置
    實驗138:RIP定時器配置
    實驗239:配置單播RIP更新信息
    實驗140:RIP和不連續網絡
    實驗141:基本EIGRP配置
    實驗142:被動接口配置
    實驗143:EIGRP不等成本負載平衡
    實驗144:EIGRP定時器配置
    實驗145:配置單播EIGRP更新
    實驗146:在NBMA網絡上配置EIGRP
    實驗147:基本OSPF配置
    實驗148:配置OSPF優先級的“DR”選舉
    實驗149:配置OSPF的虛擬鏈路
    實驗150:配置OSPF鄰居認證
    實驗151:在NBMA網絡非廣播式模型上配置OSPF
    實驗152:在NBMA網絡廣播式模型上配置OSPF
    實驗153:在NBMA網絡點到多點模型上配置OSPF
    實驗154:配置OSPF接口參數
    實驗155:區域間和外部路由匯總
    實驗156:規則、存根、完全存根以及NSSA區域
    實驗157:BGP配置
    實驗158:BGP路由反射器
    實驗159:操縱BGP路徑選擇
    實驗160:BGP聯邦
    實驗161:BGP後門鏈路
    實驗162:RIP和IGRP重分佈
    實驗163:IGRP和EIGRP重分佈
    實驗164:RIP和OSPF重分佈
    實驗165:EIGRP和OSPF重分佈
    實驗166:標準IP訪問列表
    實驗167:擴展IP訪問列表
    實驗168:帶有Established選項的擴展訪問列表
    實驗169:動態IP訪問表
    實驗170:可控VTY訪問
    實驗171:Time-of-Day訪問表
    實驗172:基於源IP地址的策略路由
    實驗173:基於報文大小的策略路由
    實驗174:基於應用的策略路由
    實驗175:通過缺省路由平衡負載
    實驗176:CISCO CDP廣域網示例
    實驗177:CISCO CDP局域網示例
    實驗178:靜態內部源地址轉換
    實驗179:動態內部源地址轉換
    實驗180:復用內部全局地址
    實驗181:重疊地址轉換
    實驗182:目的地址輪流轉換
    實驗183:基本HSRP配置
    實驗184:多組HSRP配置
    實驗185:使用時間服務器對CISCO NTP
    實驗186:使用時間服務器和對等體的CISCO NTP
    實驗187:帶身份驗證的CISCO NTP
    實驗188:使用局域網廣播的CISCO NTP
    實驗189:基本的Catalyst交換機配置、VLAN和端口安全設置
    實驗190:用ISL中繼實現VLAN間路由
    實驗191:從TFTP服務器裝載IOS映像到從隨機存儲內存運行的路由器
    實驗192:從TFTP服務器裝載IOS映像到從隨機內存啟動的路由器
    實驗193:從另一個路由器加載IOS映像
    實驗194:CISCO Catelyst 2900XL密碼修復
    實驗195:CISCO 2500密碼修復
    實驗196:CISCO Catalyst 5000密碼修復
    實驗197:沒有訪問列表的基本配置
    實驗198:帶有訪問列表的高級配置
    實驗199:DLSW完全連通
    實驗200:DLSW邊界對等體
    實驗201:DLSW後備對等體
    實驗202:訪問規則
    實驗203:基本IPSec隧道模式
    實驗204:IPSec和NAT
    實驗205:使用GRE隧道的IPSec之上的OSPF
    實驗206:隧道端點發現
    實驗207:基本語音配置
    實驗208:基本MPLS
    實驗209:使用靜態路由建立MPLS VPN
    實驗210:使用OSPF建立MPLS VPN
    實驗211:IS-IS單域路由
    實驗212:IS-IS多域路由
    實驗213:IS-IS網絡合併
    實驗214:OSPF鏈路、區域認證,包括明文,加密
    實驗215:IS-IS認證
    實驗216:IS-IS上流量控制
    實驗217:CBAC and NAT
    實驗218:IPv6的配置
    實驗219:Cisco Catalyst 3550實現QoS
    實驗220:Cisco Catalyst 3550實現安全特性
    實驗221:Cisco Catalyst 3550實現VLAN劃分
    實驗222:Cisco Catalyst 3550實現VTP管理
    實驗223:Cisco Catalyst 3550實驗3層路由
    實驗224:Cisco Catalyst 3550實現流量監控
    實驗225:ISDN和交換機基礎
    實驗226:撥號器查看
    實驗227:瞬態路由
    實驗228:ISDN故障分析
    實驗229:基本IGRP配置
    實驗230:BGP社團
    實驗231:私有線路自動挂機
    實驗232:號碼分機
    實驗233:IP優先順序
    實驗234:語音流量的一般隊列
    實驗235:語音流量的優先隊列
    實驗236:工程標書和方案的書寫
    實驗237:如何成功的面試
    實驗238:如何做一名成功的銷售,以及銷售內幕
    實驗239:華為設備講解
    CCIE實驗7個(239-246)

    共246個實驗,最後7個,每個實驗為1天,共7天完成,

    升級 升級  再升級 !學習學習再學習……

    竟然選擇認證  就做好學到死的準備~~

    本文出自51CTO.COM技術博客

  • 微軟修改MCITP和MCPD證書3年有效

    微軟新一代認證體系主要由基礎級別的MCTS認證,中等級別的MCITP和MCPD認證和高端的MCA認證組成,以前MCITP認證和MCPD認證是規定3年的有效期,過期不參加重認證即作廢,但IT認證考試資源網報導以後MCITP和MCPD將和MCTS執行一樣的有效期,在微軟其對應的軟件產品不再提供主流技術支持後過期!
    IT認證考試資源網報導微軟具體的規則如下:
    1、廢除原先3年有效期的規定,MCITP和MCPD的有效期和MCTS一樣,在認證相關產品不再提供主流技術支持之後失效;
    2、認證失效之後,不會從Transcript中移除,只是移動到Transcript的“retired”部分,表示認證已經失效。
    微軟做出這項改動主要基於以下原因:
    1、微軟認為最新的技術對每個客戶並不一樣,三年的重認證可能會讓客戶感到微軟規定他們必須使用微軟最新的技術;
    2、這種規定對微軟和微軟的客戶更加簡單;
    3、根據各種反饋,希望做出這方面改動。
     
     
    來源:考試大【責編:zj糾錯】

  • 新版CCNP認證的最新考點和難點解析

    新版CCNP認證的最新考點和難點解析

    新版本CCNP課程取消掉已經淘汰的產品和技術,增加了緊跟市場需求的產品和技術,同時,課程還有意識地增加了Specialist的相關內容,從而增加了CCNP認證的實用性。下面就新版CCNP認證考試做一全面介紹。

    相關問答

    1. CCNP應具備怎樣的能力?

    安裝、配置、操作複雜的路由式局域網、路由式廣域網、交換式局域網以及撥號訪問服務。

    2. “複雜”網絡的組成是怎樣的?

    IP、IGRP、IPX、Async路由、Appletalk、擴展訪問列表、IP RIP、路由器重定向、IPX RIP、路由器摘要、最短路徑優先(OSPF)、變長子網掩碼(VLSM)、邊界網關協議(BGP)、串行(Serial)、EIGRP、幀中繼、綜合業務數字網(ISDN)、X.25、按需撥號協議(DDR)、PSTN、點對點協議、VLAN、以太網、訪問列表、IEEE802.10、FDDI、透明橋及翻譯橋。

    3. CCNP適合什麼樣的人員?

    金牌或銀牌渠道合作夥伴、希望晉升的CCNA持證人員、希望進一步提高技術專業水平的大型企業第一級網絡支持人員。

    4.如何獲得CCNP認證?

    CCNP認證考試有兩種不同的途徑,這兩種途徑都分為三步,第一步均要求通過CCNA考試;第二步有所不同,你既可以簡化考試程序,只考一門642-891,也可分兩門來考以分化考試風險,這要根據你的喜好自由選擇;第三步,參加BCRAN和CIT的考試。如果您順利通過這三關,即可獲得CCNP認證。

    5.針對CCNP為何要提供兩種不同的考試方式(即:二合一考試和路由、交換及遠程訪問考試)?

    單科考試路徑指一個課程對應一門考試;二合一考試路徑則指兩門課程對應一門考試。兩門單科與二合一考試所覆蓋的材料完全相同。對於那些各個領域全都精通的人員,二合一考試是一種替代選擇。它允許希望獲取認證的人員參加一門二合一考試來代替兩門單科考試。單科考試費為125美元,兩門共250美元。而二合一考試費為187.5美元,可以節約62.5美元。參加二合一考試的缺點在於:如果你沒有通過兩門考試範圍中的一門,考試全部失敗。

    最新考點難點

    課程一:Building Scalable Cisco Internetworks (BSCI) V2.0

    適用認證:CCDP/CCIP/CCNP

    考試號:640-802 BSCI

    變化程度:50%

    考點難點:

    1.新增Routing Information Protocol Version 2(RIP V2)。該考點以前為CCIE認證的知識範疇,現在調整到BSCI課程,RIP V1的內容在ICND2.0已經涉及。

    2. OSPF保留多區域配置,刪除單區域配置,單區域考點在ICND2.0開始考查了。

    3.路由性能及優化部分增加了MPLS知識。

    4.增加IPv6的概念。

    5.增加NAT的概念和配置。

    課程二:Building Cisco Multilayer Switched Networks (BCMSN)V2.0

    適用認證:CCNP

    考試號:642-825,642-845,642-892(2合1 包括642-901642-812) BCMSN

    變化程度:70%

    考點難點:

    1.交換機標准設備變動大:由於1900和5000交換機已經停產,課程不再涉及上述產品,設備更換成:訪問層的2950交換機,分佈層的3550交換機,核心層的4006以及6500交換機。

    2. Cat OS和Native IOS的比較和介紹:Cat OS為基於SET命令集,Native IOS為命令集等同於路由器。

    3.增加STP的內容:包括RSTP和MSTP。

    4.採用HSRP、VRRP、GLBP、SRM、SLB做Router redundancy。

    5.增加Cisco私有的多層交換技術:CEF(思科快速轉發)。

    6.增加AVVID的架構。

    7.增加IEEE802.1Q Tunneling。

    8. Multilayer Switched Networks的安全性及優化。

    9.增加園區網Qos設計與實現。

    10.增加組播部分內容。

    11.交換機內Switching Database Manager specifically Content Addressable Memory (CAM)和Ternary Content Addressable Memory (TCAM)的功用。
    課程三:Building Cisco Remote Access Networks (BCRAN)v2.0

    適用認證:CCIE/CCNP

    考試號:642-821 BCRAN

    變化程度:40%

    考點難點:

    1.增加Cable Modem內容。

    2.增加DSL技術(ADSL)。

    3.增加PPPOE以及PPPOA協議。

    4.增加VPN內容。

    5.取消Cisco 700,X.25,Windows 95撥號連接。

    課程四:Cisco Internetwork Troubleshooting (CIT)v5.0

    適用認證:CCNP

    考試號:642-831 CIT

    變化程度:50%

    考點難點:

    1.以前CIT課程跟其他三門科目聯繫不緊密,現在新版課程除了介紹一些排錯理念、排除方法論和排錯工具外,還有針對其他三門課程內容的排錯,如OSPF、NAT、QoS 、ADSL、VPN等。

    2.取消AppleTalk和IPX的排錯內容。

    3.增加OSPF以及EIGRP的排錯。

    4.增加Qos以及組播的排錯。

    5.增加VPN排錯。

  • Cisco認證:安全與效率並重讓內網外網連接更順暢

     

    安全與效率並重,一直以來都是LAN應用的主流。對於局域網內部分沒有保存重要資料和數據的電腦想更流暢的進行Internet應用,可考慮採用

    DMZ主機、虛擬服務器、啟用UPnP功能等方案來達到。這樣即保證了網內部分電腦與Internet暢通無阻,也在一定程度上可保障網內其它電腦免

    受來自Internet的病毒木馬威脅。
    一、非軍事區的選擇
    DMZ(Demilitarized Zone)即俗稱的非軍事區,與軍事區和信任區相對應,作用是把WEB、e-mail等允許外部訪問的服務器單獨接在該區端口

    ,使整個需要保護的內部網絡接在信任區端口後,不允許任何訪問,實現內外網分離,達到用戶需求。
    DMZ可以理解為一個不同於外網或內網的特殊網絡區域,DMZ內通常放置一些不含機密信息的公用服務器,比如Web、Mail、FTP等。這樣來自外

    網的訪問者可以訪問DMZ中的服務,但不可能接觸到存放在內網中的公司機密或私人信息等,即使DMZ中服務器受到破壞,也不會對內網中的機

    密信息造成影響。
    而在P2P下載(BT等)、遊戲中也要經常使用DMZ功能,因為P2P和遊戲應用常常要求不受限制的雙向通訊,通過把一台電腦開放為DMZ主機而輕

    鬆的實現了LAN網內的那一台電腦與WAN的全方位連接。
    DMZ功能可讓安全和非安全電腦劃分開來
    每個DMZ電腦都需要一個不同的廣域網IP地址,多數無線路由器只支持1台DMZ主機,少數中高檔無線路由器支持多台DMZ主機,但需要需要有多

    個廣域網IP地址。
    各種無線路由器的DMZ主機設置都很簡單,只需在無線路由的WEB頁面中找到DMZ選項,在DMZ主機的IP地址欄中輸入你想設為DMZ主機的那台LAN

    內電腦的IP地址,然後選中啟用並點擊保存即可。
    需要注意的是,DMZ主機後,該主機將完全暴露給廣域網,可以實現雙向無限制通信。但通過DMZ添加客戶機可能會給本地網絡帶來不安全因素

    ,因此對於有較高安全性需求的用戶,不要輕易使用這一選項。
    二、虛擬服務器應用
    虛擬服務器(Virtual Server):對外它是單一的入口,對內有很多台計算機為它服務。對使用它的人來說,它是一台機器,有單一的入口點


    具體的實現技術包括兩種——應用層的虛擬服務器,網絡層的虛擬服務器。應用層的虛擬服務器是利用應用層的轉發實現的,相當於一台代理

    服務器,這正是經常提到的虛擬服務器。
    以寬帶路由器來說,操作系統或寬帶路由器一般都集成了防火牆功能,這樣WAN(廣域網)中的計算機要想通過路由器訪問LAN(局域網)中的

    某些服務器,在默認情況下無法通過防火牆的保護。
    這就出現了矛盾,防火牆或路由器即要保護LAN網絡不被侵擾,又要方便WAN合法的訪問,而虛擬服務器正可以解決這種矛盾,虛擬服務器可定

    義一個服務端口,所有對此端口的廣域網服務請求都將被重新定位給通過IP指定的LAN中的服務器。這樣外網的用戶便能成功訪問局域網中的服

    務器,而不影響局域網內部的網絡安全。
    在LAN中虛擬服務器功能可應用範疇廣泛
      
    比如,如果希望廣域網用戶通過端口21訪問您的FTP服務器(皆以國內市場上佔有量最大的TP-LINK路由器為例),FTP服務器在局域網中的IP地

    址為192.168.1.168,協議選擇為TCP,則您可以按照如下步驟設置,點擊添加新條目按鈕,點擊“常用服務端口號”下拉菜單,查找FTP服務,

    選中“FTP”服務。
    在“常用服務端口號”中,列出了常用協議的端口,您可以直接從中選擇一個,系統則會將該服務的端口號、協議類型,自動添加到對應序列

    的“服務端口號”和“協議”項中,您只需要再為其指定服務器IP地址並啟用即可。對於常用服務端口中沒有列出的端口,如果需要,也可以

    在服務端口處手動添加。輸入IP地址為“192.168.1.168”,設置條目狀態為“生效”,單擊保存按鈕。
    、好用的發現設備
    UPnP通用即插即用(Universal Plug and Play)是基於TCP/IP協議和針對設備彼此間通訊而製訂的新的Internet協議。它是一種用於PC機和智

    能設備或儀器的常見對等網絡連接的體系結構,尤其是在個人和辦公應用中頗為實用。 UPnP以Internet標準和技術(例如TCP/IP、HTTP和XML

    )為基礎,使相關的設備和軟件通過自動端口映射彼此可自動連接和更好的協同工作,從而使LAN網絡在使用時更方便更便捷。
    UPnP以Internet標準和技術(例如TCP/IP、HTTP和XML)為基礎,不依賴於特定的系統、編程語言或物理媒體,使這樣的設備彼此可自動連接和

    協同工作,從而使網絡(尤其是家庭網絡)對更多的人成為可能。
    其可以和任何網絡媒體技術(有線或無線)協同使用。在網絡控制設備的管理下,它支持任何兩個設備之間的數據通訊。並且UPnP支持零配置

    網絡及自動查找功能,設備可動態加入網絡,獲取IP地址,根據需要提供功能。
    如BT等P2P軟件支持UPnP自動端口映射,便可以在本機上自動完成網關端口映射的操作,可以在不作任何配置的情況下自動在網關上打開對外端

    口,速度自然就可得到提升。
    例如,Windows XP和Windows ME系統上安裝的MSN Messenger,在使用音頻和視頻通話時就可以利用UPnP協議,這樣原本受限於NAT的功能便可

    以恢復正常使用。
    三、UPnP可讓P2P應用暢通無阻
    其具體設置方法為,先在路由器的WEB設置頁面中點擊啟用UPnP按鈕,開啟UPnP功能。當MSN Messenger等程序在運行中使用本功能時,按刷新

    按鈕可以看到端口轉換信息。端口轉換信息由應用程序發出請求時提供。如果需要將某條目手工刪除,請在刪除欄選中該條目,再點擊右側的

    刪除按鈕,此時被選中的條目將被刪除;如果希望將表中所有條目刪除,請點擊刪除所有按鈕,並確認即可。不使用時可點擊關閉UPnP按鈕關

    閉UPnP功能。
    最新的操作系統Windows Vista中將UPnP改名為了“網絡發現”——網絡發現是一種網絡設置,該設置會影響您的計算機是否可以查看(找到)

    網絡上的其他計算機和設置,以及網絡上的其他計算機是否可以查看您的計算機。
    啟用“網絡發現”將允許您的計算機查看其他網絡計算機和設備,並允許其他網絡計算機上的人可以查看您的計算機,這使共享文件和打印機

    變得更加容易。 Vista默認情況下,Windows防火牆阻止了網絡發現功能,要啟用該功能,可單擊“開始→控制面板→網絡和Internet”選項,

    單擊“網絡和共享中心”,單擊“啟用網絡發現”,然後單擊“應用”即可。
    四、打開特殊應用程序
    防火牆可以被安裝在一個單獨的路由器中,用來過濾不想要的信息包,也可以被安裝主機中,發揮更直接的網絡安全保護作用。但某些應用需

    要多條連接,如Internet網絡遊戲、視頻會議、網絡電話等。由於防火牆的存在,這些程序無法在簡單的NAT路由器下工作。
    而通過對特殊應用程序的設置可使得某些這樣的應用程序能夠在NAT路由器下工作。當一個應用程序向觸發端口上發起連接時,對應的所有開放

    端口將會打開,以備後續連接並提供服務。
    寬帶路由器一般都具備特殊應用程序功能
    在具體設置時,在觸發協議上可以選擇ALL、UDP或TCP。若不清楚採用哪種協議,可以選用ALL。
    在開放端口上,當向觸發端口上成功發起連接後,對應的開放端口會打開,應用程序便可以向該開放端口發起後續的連接。此處可以輸入一個

    或者多個端口或端口段,端口段輸入格式為“開始端口-結束端口”,中間用“-”隔開,不同的端口段用“,”隔開。
    在“常用應用程序”中,列出了常用的應用程序,您可以直接從中選擇一個,系統則會自動將該常用應用程序的觸發端口號和開放端口號添加

    到對應的“觸發端口”和“開放端口”項中,並且會啟用該條目。對於常用應用程序中沒有列出的程序,您可以手動添加。完成設置後,點擊

    保存按鈕。

  • 截止09年1月6日全球CCIE人數

    截至2009年1月6日,全球一共有18674位CCIE,其中路由交換的有16399位,安全類有2007位,服務提供商有1120位,存儲網絡有140位,語音的

    有872位。
    多個IE頭銜的統計:
    全球一共有1885位IE有多個頭銜,其中有路由交換和安全頭銜的有706位,有路由交換和服務提供商頭銜的有472位,有路由交換和存儲網

    絡頭銜的有35位,有路由交換和語音頭銜的有250位,有三個頭銜以上的CCIE有302位。
    從2008年的10月10日到2009年的1月6日,與2008年的10月份相比,全球共新增CCIE590位,其中新增的路由交換的用戶有380位,新增的網

    絡安全CCIE有179位,新增的信息提供商CCIE有114位,存儲網絡CCIE新增1位,新增語音CCIE50位。  
    ccie

    ccie

     

     
    Total of Worldwide CCIEs:18674 (last updated 01/06/2009)
    Total of Routing and Switching CCIEs:16399
    Total of Security CCIEs:2007
    Total of Service Provider CCIEs:1120
    Total of Storage Networking CCIEs:140
    Total of Voice CCIEs: 872
    Multiple Certifications:
    Many CCIEs have gone on to pass the certification exams in additional tracks, becoming a “multiple CCIE.” Below are

    selected statistics on CCIEs who are certified in more than one track.
    Total with multiple certifications worldwide:1885
    Total of Routing and Switching and Security CCIEs:706
    Total of Routing and Switching and Service Provider CCIEs:472
    Total of Routing and Switching and Storage Networking CCIEs:35
    Total of Routing and Switching and Voice CCIEs:250
    Total with 3 or more certifications302

  • 2008-2009新版Cisco認證跟踪系統註冊介紹

    在Pearson vue考場參加思科考試結束,十天后,還需要在Cisco Certification Tracking System 『思科認證跟踪系統』進行註冊之後,思科才會把您的證書郵寄出來。
    有好多考生對於文字註冊教程不能很好的理解,今天製作一個圖文教程供考生註冊用。
    Step 1:進入思科認證跟踪系統:http://www.cisco.com/go/certifications/login
    Step 2:選擇Register for the first time中的”click here”
    Step 3:填上First Name,Last name,和Registration ID(均在成績單上),填好後點擊submit進入“Personal Information”界面。
    Step 4:查看網頁最下方,屏幕下方有個“協議”點擊”verify record and agree to license terms below”確定接受。
    Step 5:點擊網頁左側的”change password”修改用戶名和密碼。用戶名默認為您的Cisco ID,也可以修改成您常用的用戶名。修改好後點擊“sumbit“提交。
    Step 6:返回http://www.cisco.com/go/certifications/login用新設置的用戶名和密碼進行登錄。
    Step 7:進入Personal Information界面後,點擊“Create Shipping Label”進行郵寄標籤的修改。
    Step 8:此處是寫中文地址的,中文名字也可以寫在這裡,請詳細填寫後提交,以保證郵遞員看得懂地址,避免證書丟失。考試,大提示按照以下格式填寫好之後,點擊“sumbit“提交。
    例如:
    第一行  :張三
    第二行:鴻陽大廈608室
    第三行:北陵大街20號甲
    第四行:皇姑區
    第五行:瀋陽市  遼寧省  110031
    Step 9:點擊左側“Candidate Agreement“『考生協議』簽署其他未簽署的協議。點擊有“Click To Respond”字樣的協議進行簽署。
    Step 10:在最下方,選擇“YES”,然後點擊“Sumbit”提交。
    Step 11:做好以上步驟後,大約幾天之後在網頁左側的“History“中可以查看證書是否被Mailed『郵寄』。
    Step 12:耐心等候證書,大約一個半月左右,證書就會從美國飄洋過海來到你的手中。但是由於證書的郵寄方式是平郵,所以不能排除郵寄丟失的可能性。

    來源:www.itcert.org

  • Oracle 10G認證考試新變化

    根據Oracle官方最新消息,自2008年12月1日起,欲取得Oracle10g OCA認證必須加考一科考試

    (Oracle Database SQL Expert,1Z0-047);

    欲取得進階的OCP認證,必須先通過OCA認證的兩科考試(1Z0-042、1Z0-047),以及至少參加過一門門由Oracle講師教授的課堂訓練課程或OLN線上講師訓練課程,並通過OCP一科考試(1Z0-043)才能擁有OCP認證。
            而在12月1日前參加1Z0-042考試並通過考試拿到OCA證書的學員不必要加考新增加的考試。