為幫助大家備考軟考網(wǎng)絡工程師考試，希賽小編整理了網(wǎng)絡工程師考試知識點100條（18），希望對大家備考有幫助。

86、接口防火墻的類型

有3種：包過濾防火墻、應用代理型防火墻、狀態(tài)檢測型防火墻。

包過濾防火墻：工作在第三層，效率高，安全性低。

應用代理型防火墻：工作在應用層，效率低，安全性較高。

狀態(tài)檢測防火墻：工作在第三層，且使用了基于連接狀態(tài)的檢測機制，提高了轉(zhuǎn)發(fā)效率。

87、IDS和IPS的部署

IDS入侵檢測系統(tǒng)與防火墻不同，沒有也不需要跨接在任何鏈路上，只是一個旁路監(jiān)聽設備，無須網(wǎng)絡流量流經(jīng)它便可以工作。

IPS入侵防御系統(tǒng)，一般是以串聯(lián)的形式直接嵌入到網(wǎng)絡流量中的。

88、VPN的類型

根據(jù)實現(xiàn)互聯(lián)的層次，主要的VPN技術分為：

數(shù)據(jù)鏈路層VPN：L2TP VPN、PPTP VPN

網(wǎng)絡層VPN：IPSEC VPN、GRE VPN

應用層VPN：SSL VPN

89、層次化網(wǎng)絡設計模型

最為經(jīng)典的是三層模型，分為核心層、匯聚層和接入層。

核心層：高速轉(zhuǎn)發(fā)，對性能及可靠性要求高，通常采用冗余設計。

匯聚層：是核心層和接入層的分界點，可實施對資源訪問的控制，如ACL、路由策略、安全策略、廣播域的定義等。

接入層：直接連接用戶終端，需提供強大的接入功能，如種類豐富、數(shù)量多的端口。

90、Linux服務器配置

DHCP服務器主配置文件為：/etc/dhcp/dhcpd.conf

DNS服務器主配置文件為：/etc/ named.conf

Samba主要用于不同操作平臺間文件和打印機共享。其主要配置文件是：/etc/samba/smb.conf

FTP服務器主配置文件為：/etc/vsftpd/vsftpd.conf

Apache服務器實現(xiàn)Linux系統(tǒng)下配置WWW服務，其主配置文件為：/etc/httpd/conf/httpd.conf