四、网络设备

1.集线器（Hub）：带冲突检测的载波侦听多路访问（CSMA/CD）

i.不安全，数据靠广播传输

ii.效率低，一个（多个）集线器是一个冲突域，共享带宽

2.网桥（Bridge）

i.MAC地址学习

ii.隔离冲突域

3.交换机（Switch）

i.安全，数据根据Mac地址表转发

ii.效率高，一个端口是一个冲突域，每个端口带宽不受其他端口影响

iii.一个（多个）交换机是一个广播域

4.路由器（Routor）

i.基于IP地址转发

ii.广域网接口

iii.隔离广播域

iv.ACL

5.网线

i.交叉线：连接同类设备

ii.直通线：连接不同设备

iii.全反线：连接Console口

iv.100M用4根，1000兆用8根（大多数设备，具体还要看规范）

v.半双工和全双工以太网

1.半双工：不能同时收发，例如HUB网络

2.全双工：可以同时收发，例如交换机网络

六、TCP/IP协议

1.应用层（Application Layer）：对应OSI的应用层、表示层、会话层。相应协议HTTP、FTP、SMTP等

2.传输层（Transport Layer）：对应OSI的传输层。相应协议TCP、UDP等（小数据，广播组播等常用不可靠传输）

3.Internet Layer：对应OSI的网络层。相应协议IP、ICMP、IGMP、ARP等

4.网络接入层（Network Interface Layer）：对应OSI的数据链路层和物理层。相应协议ATM、Ethernet等

5.应用层协议与传输层协议的关系：HTTP=TCP+80；FTP=TCP+20/21；SMTP=TCP+25；POP3=TCP+10；RDP=TCP+3389；数据库=TCP+1143；DNS=UDP or TCP +53；

6.自主开发应用层软件要使用1024以后的端口号

7.端口号的作用是标识提供的服务，不同服务应该使用不同端口，默认端口可以更改，但客户端必须同步更改。netstat –a –an 可查看端口状态，telnet 远程主机IP 端口号 可以查看远程服务器的端口是否打开。

8.可以在网卡属性->IPV4->高级->选项，设定只开放指定端口。

9.开启Windows防火墙保护客户端安全。只能防止外部连接，无法阻止内部连接，无法防止木马

10.可以通过先建立连接，再使用netstat命令的方法来查看应用程序使用的TCP端口。

11.使用IPSec防止木马，路由器使用IP访问控制，联系更改远程访问服务端口号。