本書介紹TCP/IP及其應用。 TCP/IP是Internet上使用的協議,而Internet是世界上最大的互聯網。本書內容十分豐富,幾乎涵蓋了有關TCP/IP的各個方面,包括開放式通訊模型、TCP/IP通訊模型、IP網路中的命名和尋址機制、位址解析及反向位址解析協定、DNS域字伺服器、WINS、位址發現協定、IPv6、IP網路中的路由協定(RIP、OSPF等)、網際網路列印協定、LDAP目錄服務、遠端存取協定、IP安全與防火牆。本書介紹如何為Windows 9x/NT配置TCP/IP;也介紹如何使用TCP/IP應用程序,包括遠端登入、FTP、Web瀏覽等。
目 錄譯者序前言第一部 TCP/IP基礎第1章 開放式通訊模型簡介 1
1.1 開放式網路的發展 1
1.1.1 通訊處理層次化 2
1.1.2 OSI參考模型 3
1.1.3 模型的使用 5
1.2 TCP/IP參考模型 7
1.3 小結 7
第2章 TCP/IP和Internet 8
2.1 一段歷史 8
2.1.1 ARPANET 8
2.1.2 TCP/IP 9
2.1.3 美國國家科學基金會(NSF) 9
2.1.4 當今的Internet 12
2.2 RFC和標準化過程 12
2.2.1 獲得RFC 13
2.2.2 RFC索引 13
2.2.3 有關RFC的幽默 13
2.3 Internet服務簡介 13
2.3.1 Whois和Finger 14
2.3.2 文件傳輸協定 14
2.3.3 Telnet 14
2.3.4 Email 14
2.3.5 WWW 14
2.3.6 USENET News 15
2.4 Intranet和Extranet概覽 15
2.4.1 Intranet 15
2.4.2 將Intranet對外開放 16
2.5 Internet的明天 16
2.5.1 下一代Internet(NGI) 16
2.5.2 超速骨幹網路服務 16
2.5.3 Internet2(I2) 17
2.6 Internet管理組織 17
2.6.1 Internet協會 17
2.6.2 Internet體系結構組 17
2.6.3 Internet工程任務組 17
2.6.4 Internet工程指導組 17
2.6.5 Internet編號管理局 18
2.6.6 Internet名字和編號分配組織
(ICANN) 18
2.6.7 Internet網路資訊中心及其他註
冊組織 18
2.6.8 RFC編輯 18
2.6.9 Internet服務供應商 18
2.7 小結 19
第3章 TCP/IP概述 20
3.1 TCP/IP的優點 20
3.2 TCP/IP的層和協定 21
3.2.1 體系結構 21
3.2.2 傳輸控制協定 21
3.2.3 IP協定 23
3.2.4 應用層 25
3.2.5 傳輸層 25
3.2.6 網路層 25
3.2.7 連結層 25
3.3 遠端登入(Telnet) 25
3.4 文件傳輸協定(FTP) 25
3.5 普通檔案傳輸協定(TFTP) 26
3.6 簡單郵件傳輸協定(SMTP) 26
3.7 網路檔案系統(NFS) 26
3.8 簡單網路管理協定(SNMP) 27
3.9 TCP/IP和系統結合 27
3.10 內部網路概述 28
3.11 小結 28
第二部分 命名與定址第4章 IP網路中的名字與位址 29
4.1 IP尋址 29
4.1.1 二進制和十進制數 30
4.1.2 IPv4位址格式 30
4.2 子網路的出現 34
4.2.1 分子網 35
4.2.2 可變長子網路遮罩(VLSM) 37
4.3 無類別域前路由(CIDR) 38
4.3.1 無類別位址 38
4.3.2 強化路由匯聚 39
4.3.3 超網化 39
4.3.4 CIDR怎樣工作 39
4.3.5 公共位址空間 40
4.3.6 RFC 1597和1918 40
4.4 小結 40
第5章 ARP和RARP 41
5.1 使用位址 41
5.1.1 子網路尋址 41
5.1.2 IP位址 43
5.2 使用位址解析協定 44
5.2.1 ARP cache 45
5.2.2 代理ARP 47
5.2.3 反向位址解析協定 47
5.3 使用ARP指令 47
5.4 小結 47
第6章 DNS:名字伺服器 48
6.1 域名系統概述 48
6.2 授權局 50
6.3 DNS分佈資料庫 50
6.4 域和區 50
6.5 Internet頂級域 51
6.6 選擇一個網域名稱伺服器 52
6.7 名字服務解析過程 52
6.7.1 遞迴查詢 52
6.7.2 疊代查詢 52
6.8 高速緩存 52
6.9 反向解析(Pointer)查詢 52
6.10 DNS安全 52
6.11 資源記錄 53
6.12 小結 54
第7章 WINS 55
7.1 NetBIOS 55
7.2 NetBIOS名字解析 57
7.3 動態NetBIOS名字解析 58
7.3.1 使用WINS的優點 58
7.3.2 WINS如何運作 59
7.3.3 設定WINS客戶機 60
7.3.4 為代理配置WINS 60
7.3.5 配置NT 4.0系統 61
7.3.6 設定Windows 95或Windows 98
系統 61
7.4 安裝WINS伺服器 61
7.5 WINS管理與維護 62
7.5.1 加入靜態表項 62
7.5.2 維護WINS資料庫 63
7.5.3 備份WINS資料庫 65
7.5.4 備份WINS註冊項目 65
7.5.5 恢復WINS資料庫 65
7.5.6 壓縮WINS資料庫 66
7.5.7 WINS複製參與者 66
7.5.8 WINS實現建議 67
7.6 整合WINS和DNS名字解析服務 67
7.7 DHCP服務WINS選項 67
7.8 透過LMHOSTS進行NetBIOS名字
解析 68
7.9 小結 69
第8章 地址發現協定(BOOTP和DHCP) 71
8.1 「引導」協議(BOOTP) 71
8.2 動態主機設定協定(DHCP) 72
8.2.1 DHCP如何運作 72
8.2.2 理解租用地址 73
8.3 管理位址池 74
8.4 DHCP能處理的其他分配 75
8.4.1 注意重載 75
8.4.2 其他分配 75
8.5 小結 76
第三部分 IP和相關協定第9章 IP協定家族 77
9.1 TCP/IP模型 77
9.1.1 解剖TCP/IP模型 78
9.1.2 協定組件 78
9.2 理解網際網路協定(IP) 79
9.2.1 IPv4結構 79
9.2.2 IP做什麼 80
9.3 理解傳輸控制協定(TCP) 81
9.3.1 TCP頭結構 81
9.3.2 TCP做什麼 83
9.4 瞭解用戶資料報協議(UDP) 85
9.4.1 UDP頭結構 85
9.4.2 UDP能做什麼 85
9.4.3 TCP和UDP 86
9.5 小結 86
第10章 IPv6 87
10.1 IPv6資料封包 87
10.1.1 優先分類 88
10.1.2 流標識 89
10.1.3 128位元IP位址 89
10.1.4 IP擴充頭 90
10.2 多IP位址主機 91
10.3 單播、群播和任一播頭 91
10.4 從IPv4到IPv6的過渡 93
10.5 小結 94
第四部分 IP互連第11章 IP網路中的路由 95
11.1 路由基本知識 95
11.1.1 靜態路由 96
11.1.2 距離-向量路由 99
11.1.3 鏈路-狀態路由 100
11.2 IP網路中的收斂 102
11.2.1 適應拓樸變化 102
11.2.2 收斂時間 106
11.3 計算IP網路中的路由 106
11.3.1 儲存多條路由 107
11.3.2 初始化更新 107
11.3.3 路由度量標準 107
11.4 小結 108
第12章路由資訊協定(RIP) 109
12.1 理解RFC1058 109
12.1.1 RIP報文格式 109
12.1.2 RIP路由表 111
12.2 操作機制 112
12.2.1 計算距離向量 113
12.2.2 更新路由表 116
12.2.3 尋址問題 118
12.3 拓樸變化 120
12.3.1 收斂 120
12.3.2 計值到無窮 122
12.4 RIP的限制 127
12.4.1 跳數限制 128
12.4.2 固定度量 128
12.4.3 對路由表更新反應強烈 128
12.4.4 收斂慢 128
12.4.5 缺乏負載平衡 128
12.5 小結 129
第13章 開放式最短路徑優先 130
13.1 OSPF起源 130
13.2 理解RFC 2328 OSPF,版本2 130
13.2.1 OSPF區 131
13.2.2 路由更新 134
13.3 研究OSPF資料結構 136
13.3.1 HELLO報文 137
13.3.2 資料庫描述封包 137
13.3.3 連結-狀態請求封包 138
13.3.4 連結-狀態更新報文 138
13.3.5 連結-狀態應答報文 140
13.4 計算路由 140
13.4.1 使用自動計算 140
13.4.2 使用預設路由耗費 141
13.4.3 最短路徑樹 142
13.5 小結 144
第14章 網關協定 145
14.1 網關、橋接器和路由器 145
14.1.1 網關 145
14.1.2 網橋 146
14.1.3 路由器 146
14.1.4 自治系統 146
14.2 網關協定:基礎知識 146
14.3 內部網關協定和外部網關協定 147
14.3.1 網關-網關協定(GGP) 147
14.3.2 外部網關協定(EGP) 147
14.3.3 內部網關協定(IGP) 148
14.4 小結 148
第五部分 網路服務第15章 網際網路列印協定 149
15.1 IPP歷史 149
15.2 IPP和端用戶 150
15.3 使用HP的IPP實作 151
15.4 小結 152
第16章 LDAP:目錄服務 153
16.1 為什麼要使用目錄服務 153
16.2 目錄服務的功能 153
16.3 IP上的目錄服務 154
16.4 OSI X.500目錄模型 156
16.4.1 早期的X.500 157
16.4.2 今天的X.500 157
16.5 LDAP結構 157
16.5.1 LDAP層次結構 157
16.5.2 名字結構 158
16.6 目錄系統代理與存取協定 158
16.7 輕型目錄存取協定 158
16.7.1 查詢資訊 159
16.7.2 儲存資訊 160
16.7.3 存取權限和安全 160
16.8 LDAP伺服器-伺服器通訊 161
16.8.1 LDAP資料互換格式(LDIF) 161
16.8.2 LDAP複製 162
16.9 設計LDAP服務 162
16.9.1 定義需求 162
16.9.2 設計策略 163
16.9.3 性能 164
16.9.4 網路功能 165
16.9.5 安全 166
16.10 LDAP配置 169
16.11 產品環境 169
16.11.1 創建計劃 170
16.11.2 有價值的建議 171
16.12 選擇LDAP軟體 171
16.13 小結 174
第17章 遠端存取協定 175
17.1 遠端互聯 175
17.1.1 ISDN 176
17.1.2 電纜調變解調器 176
17.1.3 數位用戶環(DSL) 176
17.1.4 無線網路 177
17.2 遠端認證撥入使用者服務(RADIUS) 177
17.2.1 RADIUS認證 178
17.2.2 記帳資訊 179
17.3 用SLIP、CSLIP和PPP傳輸IP數
據報 179
17.3.1 串行線路介面協定(SLIP) 179
17.3.2 壓縮的SLIP(CSLIP) 180
17.3.3 點到點協定(PPP) 180
17.4 隧道遠端存取 184
17.4.1 點到點隧道協定(PPTP) 185
17.4.2 兩層隧道協定(L2TP) 188
17.4.3 IPSec 192
17.5 小結 194
第18章 防火牆 195
18.1 使網路安全 195
18.2 使用防火牆 196
18.2.1 代理伺服器 197
18.2.2 報文過濾器 198
18.3 使服務安全 198
18.3.1 電子郵件(SMTP) 198
18.3.2 HTTP:萬維網 199
18.3.3 FTP 199
18.3.4 Telnet 199
18.3.5 Usenet:NNTP 199
18.3.6 DNS 200
18.4 建造使用者自己的防火牆 200
18.5 使用商業防火牆軟體 200
18.6 小結 202
第19章 IP安全 203
19.1 使用加密 203
19.1.1 公共-私鑰加密 204
19.1.2 對稱私鑰加密 205
19.1.3 DES、IDEA及其他 205
19.2 數位簽章認證 206
19.3 破解加密的資料 207
19.4 保護網路 207
19.4.1 登入名稱和口令 208
19.4.2 檔案的目錄允許權限 208
19.4.3 信任關係 209
19.4.4 UNIX和Linux系統上的UUCP 209
19.5 應付最壞情況 210
19.6 小結 210
第六部分 實現TCP/IP
第20章 一般配置問題 211
20.1 安裝網路卡 211
20.1.1 網路卡 211
20.1.2 資源配置 212
20.1.3 安裝適配器軟體 213
20.1.4 重定向器和API 214
20.1.5 服務 214
20.1.6 NIC介面 215
20.2 網路和傳輸層協定 215
20.2.1 IP配置要求 215
20.2.2 設定缺省網關位址 216
20.2.3 設定名字伺服器位址 217
20.2.4 設定郵件伺服器位址 217
20.2.5 註冊域名 218
20.3 IP配置 218
20.4 設定路由表 218
20.5 異種協定的IP封裝 219
20.6 小結 220
第21章 Windows 98 221
21.1 Windows 98網路體系結構 221
21.1.1 安裝網路卡 222
21.1.2 更改網路卡配置 224
21.1.3 當Windows 98引導失敗 224
21.2 設定Windows 98的TCP/IP 225
21.2.1 寫在開始前 225
21.2.2 安裝TCP/IP 225
21.2.3 設定微軟的TCP/IP 225
21.2.4 DNS配置 227
21.2.5 靜態設定檔 228
21.2.6 註冊表配置 229
21.2.7 測試TCP/IP 231
21.3 小結 232
第22章 Windows 98撥號網路 233
22.1 設定撥接網路介面卡 233
22.2 安裝撥號網路 234
22.3 伺服器類型 235
22.4 編寫腳本 238
22.5 多重連結 238
22.6 PPTP 239
22.6.1 安裝及設定PPTP 240
22.6.2 建立PPTP連線 240
22.7 Windows 98撥號伺服器 241
22.8 解決撥接網路連線中的問題 242
22.8.1 確認DUN配置 242
22.8.2 PPP日誌 243
22.9 小結 243
第23章 Windows NT 4.0 244
23.1 Windows NT版本 244
23.2 體系結構 244
23.3 安裝Windows NT 4.0 244
23.4 配置TCP/IP 246
23.4.1 IP位址 246
23.4.2 DNS 248
23.4.3 WINS地址 248
23.4.4 DHCP中繼 249
23.4.5 路由 250
23.5 簡單TCP/IP服務 250
23.6 遠端存取服務(RAS) 250
23.7 DHCP伺服器 252
23.7.1 安裝DHCP伺服器服務 252
23.7.2 控制DHCP伺服器服務 253
23.7.3 壓縮DHCP資料庫 253
23.7.4 管理DHCP 254
23.8 使用Microsoft DNS 256
23.8.1 安裝DNS 256
23.8.2 創建區 257
23.8.3 配置逆向域名解功能 258
23.8.4 設定DNS與WINS伺服器的連
接 259
23.8.5 增加輔助名字伺服器 259
23.9 FTP和HTTP服務 259
23.10 TCP/IP列印服務 259
23.10.1 安裝TCP/IP列印服務 259
23.10.2 安裝LPR服務 260
23.11 Windows 2000新功能 260
23.12 小結 261
第24章 在Novell NetWare支援IP 262
24.1 Novell與TCP/IP 262
24.1.1 IP與NetWare 4 262
24.1.2 NetWare 5與Pure IP初始化 262
24.2 傳統解決方案:NetWare 3.x到
NetWare 4.x的IP支援 263
24.2.1 IP隧道 264
24.2.2 IP中繼 264
24.2.3 LAN WorkPlace 264
24.2.4 IPX-IP網關 265
24.2.5 NetWare/IP 265
24.3 NetWare 5—Novell對IP的
完全支援 266
24.3.1 純IP 266
24.3.2 多協定 266
24.4 安裝選項 266
24.4.1 NetWare 5的IP-Only安裝 267
24.4.2 IPX-Only安裝 267
24.4.3 混合TCP/IP安裝 268
24.5 IP遷移輔助工具 268
24.5.1 NDS 268
24.5.2 DNS 269
24.5.3 DHCP 269
24.5.4 DDNS 269
24.5.5 SLP 269
24.5.6 相容模式 269
24.5.7 遷移代理 270
24.6 遷移策略 270
24.6.1 使用測試平台 270
24.6.2 遷移建議 270
24.7 小結 271
第七部分 使用TCP/IP應用第25章 Whois和Finger 273
25.1 理解Whois協議 273
25.1.1 網路註冊 273
25.1.2 Whois資料庫 274
25.1.3 基於Web的Whois 275
25.1.4 命令列方式的Whois 276
25.1.5 範例 276
25.1.6 基於Telnet的Whois 278
25.2 擴充Whois 279
25.2.1 提示Whois(RWhois) 279
25.2.2 WHOIS++ 280
25.3 使用Finger 280
25.3.1 Finger命令 280
25.3.2 Finger 守護程式 282
25.3.3 非UNIX環境下的Finger 283
25.3.4 Finger的應用 283
25.4 相關RFC文件 285
25.5 小結 285
第26章 文件傳輸協定 286
26.1 FTP和TFTP在網路世界中的作用 286
26.2 使用FTP傳輸檔案 286
26.2.1 FTP連線 287
26.2.2 使用FTP客戶端建立連線 288
26.2.3 FTP安全 296
26.2.4 FTP伺服器及守護程式 299
26.2.5 匿名FTP存取 299
26.3 使用TFTP 300
26.3.1 FTP與TFTP的差異 301
26.3.2 TFTP指令 301
26.4 小結 301
第27章 使用Telnet 302
27.1 理解Telnet協定 302
27.2 Telnet守護程式 303
27.3 使用Telnet 304
27.3.1 UNIX telnet指令 304
27.3.2 Telnet GUI應用 305
27.3.3 Telnet指令 305
27.3.4 範例 308
27.4 高級主題 309
27.4.1 安全 309
27.4.2 Telnet應用 309
27.4.3 使用Telnet存取其他TCP/IP
服務 310
27.5 相關RFC文件 312
27.6 小結 313
第28章 使用r系列實用工具 314
28.1 理解r系列指令 314
28.1.1 安全問題 314
28.1.2 禁止使用r系列指令 315
28.1.3 增強r系列指令的安全性 316
28.2 使用r系列指令的替代方法 317
28.3 r系列指令詳解 317
28.3.2 相關文件 320
28.4 在非UNIX環境下實現r系
列命令的功能 321
28.5 小結 322
第29章 使用網路檔案系統(NFS) 323
29.1 什麼是NFS 323
29.1.1 NFS的歷史 323
29.1.2 為何使用NFS 323
29.2 實現—NFS工作流程 324
29.2.1 遠端過程呼叫(RPC)
和外部資料表示(XDR) 324
29.2.2 載入類型 324
29.3 NFS使用的文件及命令 325
29.3.1 NFS守護程式 325
29.3.2 與NFS相關的文件 327
29.3.3 NFS伺服器命令 329
29.3.4 NFS客戶命令 331
29.4 範例:共享及載入NFS檔案系統 333
29.5 NFS常見問題及解決方案 334
29.5.1 不能載入 334
29.5.2 不能卸載 334
29.5.3 硬加載與軟加載 334
29.6 相關協議及產品 334
29.6.1 WebNFS 335
29.6.2 基於PC的NFS及其他客戶端
軟體 335
29.6.3 SMB和CIFS 335
29.6.4 其他產品 336
29.7 小結 336
第八部分 使用基於IP的應用第30章 在應用中整合TCP/IP 337
30.1 使用瀏覽器作為表示層 338
30.2 不斷增加的Internet應用 338
30.3 在已有應用中整合TCP/IP 339
30.4 在其他網路中使用TCP/IP 339
30.4.1 NetBIOS與TCP/IP 339
30.4.2 IPX與UDP 340
30.4.3 ARCNET與TCP/IP 340
30.5 小結 340
第31章 Internet Email協定 341
31.1 電子郵件 341
31.1.1 電子郵件的歷史 341
31.1.2 標準及製定標準的組織 341
31.2 X.400 341
31.3 簡單郵件傳輸協定(SMTP) 343
31.3.1 MIME和SMTP 343
31.3.2 其他編碼標準 344
31.3.3 SMTP命令 344
31.3.4 SMTP狀態碼 345
31.3.5 擴充SMTP 345
31.3.6 檢查SMTP的頭 346
31.3.7 SMTP的優勢與少於 347
31.4 使用POP和IMAP取回客戶郵件 347
31.4.1 郵局協議(POP) 347
31.4.2 網際網路郵件存取協定(IMAP) 348
31.4.3 POP3與IMAP4的比較 348
31.5 高級主題 349
31.6 相關RFC文件及其他參考資訊 351
31.7 小結 352
第32章 HTTP: World Wide Web 353
32.1 萬維網(WWW) 353
32.1.1 Web簡史 353
32.1.2 Web的發展 354
32.2 統一資源定位器 354
32.3 Web伺服器與瀏覽器 355
32.4 理解HTTP 356
32.4.1 HTTP/1.1 356
32.4.2 MIME與Web 358
32.4.3 HTTP通訊範例 358
32.5 高級主題 359
32.5.1 伺服器方功能 359
32.5.2 SSL和S-HTTP 359
32.6 Web語言 359
32.6.1 HTML 360
32.6.2 XML 360
32.6.3 CGI 361
32.6.4 Java 361
32.6.5 JavaScript 362
32.6.6 動態伺服器頁 362
32.7 Web的未來 363
32.7.1 HTTP-ng 363
32.7.2 IIOP 363
32.7.3 IPv6 363
32.7.4 IPP 363
32.8 小結 364
第33章 NNTP:網路新聞群組 365
33.1 網路新聞群組 365
33.2 新聞群組與層次 366
33.3 網路新聞傳輸協定 367
33.3.1 獲取新聞群組 367
33.3.2 獲取訊息 369
33.3.3 發布消息 370
33.4 大量廣告(Spamming)和新聞黑洞
(Blackholing) 371
33.5 小結 371
第34章 Web服務 373
34.1 Web服務工作概覽 373
34.2 主流Web伺服器 375
34.3 運行Apache HTTP Web服務 376
34.3.1 下載、安裝和設定Apache 376
34.3.2 在Windows環境下使用Apache 381
34.4 瀏覽其他Web伺服器 383
34.5 小結 383
第九部分 使用與管理TCP/IP網路第35章 協定配置與調整 385
35.1 系統的初始化問題 385
35.2 設定檔 390
35.2.1 在/etc/protocols檔案中定義網
絡協定 390
35.2.2 在/etc/hosts檔案中標識主機 391
35.2.3 TCP/IP與/etc/services檔案 392
35.2.4 inetd守護程式與/etc/inetd.conf
文件 394
35.2.5 在/etc/networks檔案中設定網路 397
35.2.6 DNS客戶與/etc/resolv.conf 397
35.3 小結 398
第36章 配置DNS 399
36.1 網域名稱伺服器 399
36.2 資源記錄 400
36.3 網域解析 401
36.4 設定UNIX或Linux網域名稱伺服器
(DNS) 401
36.4.1 新增資源記錄 402
36.4.2 完成DNS檔 402
36.4.3 啟動DNS守護程式 405
36.4.4 設定客戶端 405
36.5 Windows和網域名稱伺服器 405
36.6 小結 406
第37章 網路管理 407
37.1 制定網路監控方案 407
37.2 網路問題及其解決方案 408
37.3 網路管理工具 408
37.3.1 使用協議分析器 409
37.3.2 專家系統 410
37.3.3 基於PC的分析器 410
37.3.4 網路管理協定支援 411
37.3.5 整合網路模擬/模型工具 411
37.4 設定SNMP 412
37.4.1 設定Windows SNMP 413
37.4.2 設定UNIX SNMP 414
37.4.3 SNMP安全性屬性 414
37.4.4 SNMP代理與管理 415
37.5 SNMP工具及指令 416
37.6 RMON及相關的MIB模型 417
37.7 建立網管需求 417
37.8 小結 419
第38章 SNMP:簡單網路管理協定 420
38.1 什麼是SNMP 420
38.2 管理資訊基(MIB) 421
38.3 使用SNMP 421
38.4 UNIX與SNMP 422
38.4.1 在UNIX和Linux上安裝SNMP 423
38.4.2 SNMP指令 424
38.5 Windows與SNMP 424
38.5.1 Windows NT 425
38.5.2 Windows 95、Windows 98和
Windows 3.x 425
38.6 小結 427
第39章 加強TCP/IP傳輸安全 428
39.1 定義所需的網路安全 428
39.1.1 什麼是網路安全 428
39.1.2 為什麼網路安全非常重要 429
39.1.3 安全等級 429
39.1.4 口令與口令文件 430
39.1.5 控制對口令的存取 430
39.2 加強網路安全 431
39.2.1 攻擊種類 431
39.2.2 加強網路安全 432
39.3 應用配置 434
39.3.1 Internet守護程式與
/etc/inetd.conf 434
39.3.2 網路加密軟體 436
39.3.3 TCP Wrapper 436
39.4 使用連接埠及可信任連接埠 437
39.4.1 防火牆 437
39.4.2 包過濾 437
39.4.3 應用層網關 438
39.4.4 其他應用的過濾 438
39.5 一般安全事務 438
39.5.1 用戶帳號維護 438
39.5.2 審計 438
39.5.3 正確的系統配置 438
39.6 小結 438
第40章 問題解決工具及要點 440
40.1 監視網路行為 440
40.2 標準應用 440
40.2.1 測試基本連接 441
40.2.2 ping指令 442
40.2.3 解決網路存取故障 443
40.3 解決網路介面層問題 449
40.4 解決網路層問題 449
40.4.1 TCP/IP設定參數 449
40.4.2 IP位址配置問題 450
40.5 解決TCP和UDP問題 453
40.6 解決應用層問題 455
40.7 小結 455
第十部分 附 錄附錄A RFC及標準化 457
附錄B Linux 469
附錄C 簡寫與縮寫 480
