什么是邮件转发

设置好一个email服务器以后，该服务器将具有一个或若干个域名，这时email服务器将监听25号端口，等待远程的发送邮件的请求。网络上其他的mail服务器或者请求发送邮件的MUA(Mail User Agent,如outlook express、foxmail等等)会连接email服务器的25号端口，请求发送邮件，SMTP会话过程一般是从远程标识自己的身份开始，过程如下： 
HELO remote.system.domainname 
250 qmailserver.domain 
MAIL FROM：user@somewherer.net 
250 OK 
RCPT TO: user1@elsewhere.net 
 邮件的接收者user1@elsewhere.net中的域名并不一定是本地域名，这时候本地系统可能有两种回答，接受它： 
250 OK 
 或者拒绝接受它: 
553 sorry,.that domain isnot in my domain list of allowed recphosts 
 第一种情况下，本地email服务器是允许relay的，它接收并同意传递一个目的地址不属于本地域名的邮件；而第二种情况则不接收非本地邮件。 
 email一般都有一个配置文件，其决定了是否接受一个邮件。只有当一个RCPT TO命令中的接收者地址的域名存在于该文件中时，才接受该邮件,否则就拒绝该邮件。若该文件不存在，则所有的邮件将被接受。当一个邮件服务器不管邮件接收者和邮件接收者是谁，而是对所有邮件进行转发(relay)，则该邮件服务器就被称为开放转发(open relay)的。当email服务器没有设置转发限制时，其是开放转发的。

什么是最安全的加密技术

　　你上面给定的所有算法不是都和加密技术有关的，下面我对每一个分别进行简要的介绍：
　　数据加密标准（DES）是一个古老的对称密钥加密算法，目前已经不再使用。它不是一个很安全的算法。
　　三重DES（Triple-DES）仍然是很安全的，但是也只是在别无他法的情况下的一个较好的选择。显然高级
　　加密标准（AES）是一个更好的加密算法，NIST用AES代替Triple-DES作为他们的标准（下面有更详细的讨论）。其他较好的算法包括另外两个AES的变种算法Twofish和Serpent－也称为CAST-128，它是效率和安全的完美结合。这几个算法不仅比DES更安全，而且也比DES的速度更快。为什么要使用一些又慢又不安全的算法呢
　　SHA1是一个哈希函数，而不是一个加密函数。作为一个哈希函数，SHA1还是相当优秀的，但是还需要几年的发展才能用作加密算法。如果你正在设计一个新系统，那么谨记你可能会在若干年后用SHA1代替目前的算法。我再重复一遍：只是可能。
　　RSA是一个公开密钥加密算法。RSA的密钥长度一般为2048-4096位。如果你现在的系统使用的是1024位的公开密钥，也没有必要担心，但是你可以加长密钥长度来达到更好的加密效果。
　　高级加密标准（AES）是一个用来代替数据加密标准（DES）的算法。目前使用的一般为128,196和256位密钥，这三种密钥都是相当安全的。而且美国政府也是这样认为的。他们批准将128位密钥的AES算法用于一般数据加密，196位和256位密钥的AES算法用于秘密数据和绝密数据的加密。
　　DESX是DES的一个改进版本。DESX的原理是利用一个随机的二进制数与加密前的数据以及解密后的数据异或。虽然也有人批评这种算法，但是与DES相比DESX确实更安全，不过DESX在许多情况下并不适用。我曾经处理过一个硬件支持DES的系统，由于有些环节不能容忍三重DES的慢速，我们在这些地方使用了DESX来代替DES。然而，这是一个非常特殊的情况。如果你需要使用DESX，理由显而易见（可能和我不得不使用DESX的原因类似）。但我建议你使用AES或者上面我提到的一些算法。
　　RC4是一种常用于SSL连接的数据流加密算法。它已经出现很多年了，而且有很多已知和可能的缺陷，因此在一些新的工程中不要使用它。如果你目前正在使用它而且可以轻易的卸载它，那么情况也不是很坏。不过，我怀疑如果你现在正在使用它，你不可能轻易的卸载它。如果不能将它从系统中轻易的卸载，那么你还是考虑今后怎样升级它，但是不要感到很惊慌。我不会拒绝在一个使用RC4算法来加密SSL连接的网站购买东西，但是如果我现在要新建一个系统，那么我会考虑使用其他的算法，例如：AES。
　　我认为你谈到下面两个算法MD5-RSA和SHA1-DSA的时候，你知道他们是用于数字签名的。但是不要使用MD5，因为它有很多缺陷。很多年前大家就知道MD5中存在漏洞，不过直到今年夏天才破解出来。如果你想了解关于MD5的详细信息，那你可以看看我以前写的一篇文章。你可以将SHA1和RSA或DSA配合在一起使用。目前DSA的密钥位数高达1024位，这个密钥位数已经足够长了，因此不需要担心安全问题。然而，如果NIST实现了更长的密钥位数当然更好。
　　X.509证书是一个数据结构，常用于规定比特和字节的顺序，它本身不是一个密码系统。它通常包含一个RSA密钥，也可能包含一个DSA密钥。但是X.509证书内部以及证书本身并不是加密技术。

什么叫做泛解析

比如说http://www.aaa.com/ 指向10.10.1.1
ftp.aaa.com指向10.10.2.2
如果这时候客户访问的是aaa.com或者error.aaa.com (这里error代表一个根本不存在的域名或者说是A记录）
这个时候，如果dns服务器不支持泛解析的话，那么就无法访问aaa公司的网站，提示错误。
如果支持泛解析的话，如果你访问的域名在dns服务器中没有A记录，比如fadsfdsafsdaf.aaa.com，它一样会跳转到http://www.aaa.com/，出现公司的网站，而不用担心一些人输错网址后到不了公司的网站而损失了潜在的客户。
泛域名解析域名域名解析的区别
泛域名解析是：*.域名解析到同一IP。 
域名解析是：子域名.域名解析到同一IP。 
注意：只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。

什么是WSH
 
 WSH是“Windows Scripting Host”的缩略形式，其通用的中文译名为“Windows 脚本宿主”。对于这个较为抽象的名词，我们可以先作这样一个笼统的理解：它是内嵌于 Windows 操作系统中的脚本语言工作环境。

　　Windows Scripting Host 这个概念最早出现于 Windows 98 操作系统。大家一定还记得 MS-Dos 下的批处理命令，它曾有效地简化了我们的工作、带给我们方便，这一点就有点类似于如今大行其道的脚本语言。但就算我们把批处理命令看成是一种脚本语言，那它也是 98 版之前的 Windows 操作系统所唯一支持的“脚本语言”。而此后随着各种真正的脚本语言不断出现，批处理命令显然就有点力不从心了。面临这一危机，微软在研发 Windows 98 时，为了实现多类脚本文件在 Windows 界面或 Dos 命令提示符下的直接运行，就在系统内植入了一个基于 32 位 Windows 平台、并独立于语言的脚本运行环境，并将其命名为“Windows Scripting Host”。WSH 架构于 ActiveX 之上，通过充当 ActiveX 的脚本引擎控制器，WSH 为 Windows 用户充分利用威力强大的脚本指令语言扫清了障碍。

　　再具体一点描述：你自己编写了一个脚本文件，如后缀为 .vbs 或 .js 的文件，然后在 Windows 下双击并执行它，这时，系统就会自动调用一个适当的程序来对它进行解释并执行，而这个程序，就是 Windows Scripting Host，程序执行文件名为 Wscript.exe （若是在命令行下，则为 Cscript.exe）。

　　WSH 诞生后，在 Windows 系列产品中很快得到了推广。除 Windows 98 外，微软在 Internet Information Server 4.0、Windows Me、Windows 2000 Server，以及 Windows 2000 Professional 等产品中都嵌入了 WSH。现在，早期的 Windows 95 也可单独安装相应版本的 WSH。

Windows中域和组是什么关系？有什么区别？
By EvilOctal[EST]

相对包含关系，在每一个域中，管理员又可以把里面的用户划分为不同的组。
工作组是一群计算机的集合，它仅仅是一个逻辑的集合，各自计算机还是各自管理的，你要访问其中的计算机，还是要到被访问计算机上来实现用户验证的。而域不同，域是一个有安全边界的计算机集合，在同一个域中的计算机彼此之间已经建立了信任关系，在域内访问其他机器，不再需要被访问机器的许可了。为什么是这样的呢？因为在加入域的时候，管理员为每个计算机在域中（可和用户不在同一域中）建立了一个计算机帐户，这个帐户和用户帐户一样，也有密码保护的。可是大家要问了，我没有输入过什么密码啊，是的，你确实没有输入，计算机帐户的密码不叫密码，在域中称为登录票据，它是由2000的DC（域控制器）上的KDC服务来颁发和维护的。为了保证系统的安全，KDC服务每30天会自动更新一次所有的票据，并把上次使用的票据记录下来。周而复始。也就是说服务器始终保存着2个票据，其有效时间是60天，60天后，上次使用的票据就会被系统丢弃。如果你的GHOST备份里带有的票据是60天的，那么该计算机将不能被KDC服务验证，从而系统将禁止在这个计算机上的任何访问请求（包括登录），解决的方法呢，简单的方法使将计算机脱离域并重新加入，KDC服务会重新设置这一票据。或者使用2000资源包里的NETDOM命令强制重新设置安全票据。因此在有域的环境下，请尽量不要在计算机加入域后使用GHOST备份系统分区，如果作了，请在恢复时确认备份是在60天内作的，如果超出，就最好联系你的系统管理员，你可以需要管理员重新设置计算机安全票据，否则你将不能登录域环境。

IP地址如何分类？

IP地址是TCP/IP网络中用来唯一标识每台主机或设备的地址，IP地址由32位(共四个八位组)的二进制组成，IP地址分为两部分，左边网络编号部分用来标识主机所在的网络；右边部分用来标识主机本身。连接到同一网络的主机必须拥有相同的网络编号。
通过IP地址的引导位(最高位)来区分不同类别的IP地址：

注：n为网络编号位，h为主机编号位

A类地址：0nnnnnnn.hhhhhhhh.hhhhhhhh.hhhhhhhh
A类地址具有7位网络编号，因此可定义125个A类网络{27－2(网络编号不能是全0或全1)-1(127为环回地址)}每个网络可以拥有的主机数为16777214{224-2(主机位不能是全0或全1)}
十进制表示范围：1.0.0.1-126.255.255.254

B类地址：10nnnnnn.nnnnnnnn.hhhhhhhh.hhhhhhhh
B类地址具有14位网络编号，因此可定义16382个B类网络{214-2}
每个网络可以拥有的主机数为65534{216-2}
十进制表示范围：128.0.0.1-191.255.255.254

C类地址：110nnnnn.nnnnnnnn.nnnnnnnn.hhhhhhhh
C类地址具有21位网络编号，因此可定义2097152个C类地址{221-2}
每个网络可以拥有的主机数为254{28-2}
十进制表示范围：192.0.0.1-223.255.255.254

D类地址：1110xxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx
D类地址用于组播，前面4位1110引导，后面28位为组播地址ID。
十进制表示范围：224.0.0.0-239.255.255.255

E类地址：总是以1111四位引导
E类地址用于研究用
十进制表示范围：240-


IP地址由InterNIC(因特网信息中心)统一分配，以保证IP地址的唯一性，但有一类IP地址是不用申请可直接用于企业内部网的，这就是Private　Address，Private Address不会被INTERNET上的任何路由器转发，欲接入INTERNET必须要通过NAT/PAT转换，以公有IP的形式接入。
这些私为地址为：
　　　　　　　　10.0.0.0-10.255.255.255（一个A类地址）
　　　　　　　　172.16.0.0－172.31.255.255（16个B类地址）
　　　　　　　　192.168.0.0－192.168.255.255（256个C类地址）

什么是虚拟目录？

每个 Internet 服务可以从多个目录中发布。通过以通用命名约定 (UNC) 名、用户名及用于访问权限的密码指定目录，可将每个目录定位在本地驱动器或网络上。虚拟服务器可拥有一个宿主目录和任意数量的其它发布目录。其它发布目录称为虚拟目录。 
指定客户 URL 地址，服务将整个发布目录集提交给客户作为一个目录树。宿主目录是"虚拟"目录树的根。虚拟目录的实际子目录对于客户也是可用的。只有http://www./服务支持虚拟服务器；而 FTP 和 gopher 服务则只能有一个宿主目录。 

注意 虚拟目录不出现在目录列表中（也称为http://www./服务的"目录浏览"）。要访问虚拟目录，用户必须知道虚拟目录的别名，并在浏览器中键入 URL，对于http://www./服务，还可在 HTML 页面中创建链接。对于 gopher 服务，可在标志文件中创建明确的链接，以便用户可访问虚拟目录。对于 FTP 服务，可使用目录注释列出虚拟目录。 


如果虚拟目录是在"Internet 服务管理器"中定义的，则别名与虚拟目录相关联。别名是客户用于访问虚拟目录中信息的子目录名。如果管理员没有指定虚拟目录的别名，"Internet 服务管理器"将自动生嘲名。 


例如，假设管理员为http://www./服务定义了两个目录，如下所示： 


C:\Wwwroot <home directory> 
D:\Webdata Alias = data 







如果 C:\Wwwroot 含有子目录 C:\Wwwroot\Scripts\ 而 D:\Webdata 含有子目录 D:\Webdata\Images\，则 Web 客户可请求下列 URL： 


http://inetsrvr.microsoft.com/schedule.htm 
http://inetsrvr.microsoft.com/scripts/query1.htm 


http://inetsrvr.microsoft.com/data/stocks.htm 


http://inetsrvr.microsoft.com/data/images/graph1.htm 


对于另一个实例，如果您想提供三个不同的产品目录，可将每个目录存储在服务器http://www.company.com/ 上独立的硬盘驱动器中。虚拟目录可用于提出三个独立的驱动器作为三个子目录。 


对于浏览器，虚拟目录显示为"根"宿主目录的子目录。必须为浏览器提供它将用于定义该目录的名称（别名）。 


注意 要浏览虚拟目录，必须指定虚拟目录的 URL。可以单击包含 URL 的超文本链接或在浏览器中键入 URL 来完成。 



创建虚拟目录 
可以为您的服务创建几乎是无限数量的虚拟目录，尽管创建过多的目录可能影响性能。 


创建虚拟目录 
1. 在"Internet 服务管理器"中，双击想添加的虚拟目录的服务器以显示其属性页。 
2. 单击"目录"选项卡。 


3. 单击"添加"。 


4. 在"目录"框单击"浏览"按钮以选定目录。 


5. 单击"虚拟目录"，在框中键入虚拟目录的名称。 


6. 设置"访问"权限。 


7. 单击 "确定"。 


8. 单击"应用"，然后单击"确定"。 



注意 虚拟目录不在目录列表中显示（也称为http://www./服务的"目录浏览"）。要访问虚拟目录，用户必须知道虚拟目录的别名并在浏览中键入 URL。对于http://www./服务，也可以在 HTML 页面中创建链接。对于 gopher 服务，可以在标志文件中创建明确的链接，以便用户可访问虚拟目录。 



指定含虚拟服务器的目录 
如果已经给服务器分配了多个 IP 地址，则在创建目录时必须指定哪个IP地址可访问此目录。如果不指定 IP 地址，则此目录对于所有虚拟服务器都是可见的。 


要点 设置过程中创建的默认目录不指定 IP 地址。当增加虚拟服务器时，需要为默认的目录指定 IP 地址。

什么是1G/2G/2.5G/3G？

信息来源：http://www.net130.com/
1G（first generation）表示第一代移动通讯技术。如现在以淘汰的模拟移动网。 
2G（second generation）表示第二代移动通讯技术。代表为GSM。以数字语音传输技术为核心。
2.5G是基于2G与3G之间的过渡类型。代表为GPRS。比2G在速度、带宽上有所提高。可使现有GSM网络轻易地实现与高速数据分组的简便接入。 
3G（third generation）表示第三代移动通讯技术。面向高速、宽带数据传输。国际电信联盟（ITU）称其为IMT-2000（International Mobile Telecom-munication）。最高可提供2Mbp/s的数据传输速率。主流技术为CDMA技术代表有WCDMA（欧，日）、CDMA2000（美）和TD－SCDMA（中）。
什么是GSM？
全球移动通讯系统（Global system for Mobile communications）的英文缩写。2G的主流技术，数据速率为9.6kb/s。 
什么是GPRS？
通用分组无线业务（General Packet Radio Service）的英文缩写。是一种基于GSM系统的无线分组交换技术。是2.5G的主流技术。理论最高数据速率为171.2kb/s。

Cookie是什么？

　　“Cookie是Web服务器保存在用户硬盘上的一段文本。Cookie允许一个Web站点在用户的电脑上保存信息并且随后再取回它。信息的片断以‘名/值’对(name-value pairs)的形式储存。”
　　如果您使用IE浏览器访问Web，您会看到所有保存在您的硬盘上的Cookie。它们最常存放的地方是：c:\windows\cookies(在Win2000/XP/2003中则是C:\Documents and Settings\您的用户名\Cookies)。每一个文件都是一个由“名/值”对组成的文本文件，另外还有一个文件保存有所有对应的Web站点的信息。
　　在这个文件夹里的每个Cookie文件都是一个简单而又普通的文本文件。透过文件名，您可以看到是哪个Web站点在您的机器上放置了Cookie（当然站点信息在文件里也有保存）。您也能双击打开每一个Cookie文件。

什么叫做sql注入？

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的，这类表单特别容易受到SQL注入式攻击．

什么是注册表？

　注册表（Registry）是微软公司从Windows95系统开始(至目前最新Win2000系统依然使用的是它)，引入用于代替原先Win32系统里.ini文件，管理配置系统运行参数的一个全新的核心数据库。在这个数据库里整合集成了全部系统和应用程序的初始化信息；其中包含了硬件设备的说明、相互关联的应用程序与文档文件、窗口显示方式、网络连接参数、甚至有关系到计算机安全的网络享设置 。它与老的win32系统里的ini文件相比，具有方便管理，安全性较高、适于网络操作等特点。 
注册表的特点有：
1.注册表允许对硬件、系统参数、应用程序和设备驱动程序进行跟踪配置，这使得修改某些设置后不用重新启动成为可能。
2.注册表中登录的硬件部分数据可以支持高版本Windows的即插即用特性。当Windows检测到机器上的新设备时，就把有关数据保存到注册表中，另外，还可以避免新设备与原有设备之间的资源冲突。
3.管理人员和用户通过注册表可以在网络上检查系统的配置和设置，使得远程管理得以实现。

用户如果需要使用注册表编辑器，可以在“运行”对话框内输入Regedt32或Regedit即可打开注册表编辑器，或者在“命令提示符”中执行Regedt32.exe也可以进入注册表编辑器

什么是RFC 如何得到？

by 李海
RFC是Request for Comments Document的缩写。RFC实际上就是Internet有关服务的一些标准。你可以从以下站点得到： 
 nis.nsf.net 
 nisc.jvnc.net 
 ftp.isi.edu 
 wuarchive.wustl.edu 
 src.doc.ic.ac.uk 
 ftp.ncren.net 
 ftp.sesqui.net 
 ftp.nic.it 
 ftp.imag.fr 
 你也可以发信给nis-info@nis.nsf.net，标题行空着，内容为： 
 send rfc<nnnn>.txt 
 这里的nnnn就是RFC的编号

RFC的官方站点是http://www.rfc-editor.org/

什么是 RPC ?

远程过程调用 (RPC) 是一种协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。在 RPC 中，发出请求的程序是客户程序，而提供服务的程序是服务器�

IRQ是什么？

IRQ就是一个中断，通过中断，外设可以取得CPU的处理时间。下表表示了通常的NT系统中的IRQ设置。 

中断级别 通常用途 说明 
0 时钟 　 
1 键盘 　 
2 与IRQ 9级连 　 
3 COM2或COM4 　 
4 COM1或COM3 　 
5 LPT2 因为许多用户没有第二个并行口，因此它常常空闲，声卡可以使用此中断 
6 软盘控制器 　 
7 LPT1 声卡可以使用此中断 
8 实时时钟 　 
9 与IRQ 2级连 直接与2相连，有时通知软件9时意味着2 
10 未使用 通常用于网卡 
11 未使用 由SCSI控制器使用 
12 PS/2，总线鼠标 如果用户没有PS/2或总线鼠标，此中断空闲 
13 协处理器 通知CPU协处理器错误 
14 硬盘控制器 如果用户未使用IDE硬盘，可以将它用于其它设备 
15 有些计算机将此中断分配为第二个IDE控制器 I如果用户未使用第二个IDE硬盘控制器，可以将它用于其它设备