2022下半年网络工程师考试知识点100条（18）

为帮助大家备考软考中级网络工程师考试，希赛小编整理了2022下半年网络工程师考试知识点100条（18），希望对大家备考有帮助。

86、接口防火墙的类型

有3种：包过滤防火墙、应用代理型防火墙、状态检测型防火墙。

包过滤防火墙：工作在第三层，效率高，安全性低。

应用代理型防火墙：工作在应用层，效率低，安全性较高。

状态检测防火墙：工作在第三层，且使用了基于连接状态的检测机制，提高了转发效率。

87、IDS和IPS的部署

IDS入侵检测系统与防火墙不同，没有也不需要跨接在任何链路上，只是一个旁路监听设备，无须网络流量流经它便可以工作。

IPS入侵防御系统，一般是以串联的形式直接嵌入到网络流量中的。

88、VPN的类型

根据实现互联的层次，主要的VPN技术分为：

数据链路层VPN：L2TP VPN、PPTP VPN

网络层VPN：IPSEC VPN、GRE VPN

应用层VPN：SSL VPN

89、层次化网络设计模型

最为经典的是三层模型，分为核心层、汇聚层和接入层。

核心层：高速转发，对性能及可靠性要求高，通常采用冗余设计。

汇聚层：是核心层和接入层的分界点，可实施对资源访问的控制，如ACL、路由策略、安全策略、广播域的定义等。

接入层：直接连接用户终端，需提供强大的接入功能，如种类丰富、数量多的端口。

90、Linux服务器配置

DHCP服务器主配置文件为：/etc/dhcp/dhcpd.conf

DNS服务器主配置文件为：/etc/ named.conf

Samba主要用于不同操作平台间文件和打印机共享。其主要配置文件是：/etc/samba/smb.conf

FTP服务器主配置文件为：/etc/vsftpd/vsftpd.conf

Apache服务器实现Linux系统下配置WWW服务，其主配置文件为：/etc/httpd/conf/httpd.conf