【答案解析】3389 RDP或远程显示取消“允许传入回显请求”复选框的选中状态，然后单击【确定】按钮 [解析] 远程桌面协议(RDP)是一个多通道的协议，提供了客户端(或称“本地电脑”)与服务器端(或称“远程电脑”)之间的连接服务。通常，服务器端开放TCP 3389端口来接收相关的通信数据。在Windows Servet 2003操作系统中，远程桌面服务的默认端口是3389，其对外提供服务使用RDP协议。
命令ping通过发送ICMP的Echo请求报文并监听Echo应答报文，来检查与远程或本地计算机的连接。在防火墙的[ICMP]选项卡中(如上图所示)，若要拒绝外部设备ping服务器，则需要取消“允许传入回显请求”复选框的选中状态，然后单击[确定]按钮以保存这一配置信息。

【答案解析】1．禁止网站添加任何的CGI(通用网关接口)扩展(指向.exe文件的应用程序扩展) 2．将“Activce Server Pages”的状态由“禁止”更改为“允许” [解析] “Web服务扩展”功能用于确保IIS的安全。默认安装的IIS在Web服务扩展处全部都为禁用，只允许访问静态页面。若需要用到某个功能，则需要先在“Web服务扩展”中开启对应功能。如果在网站中添加了新的后缀对应的应用程序扩展(例如.php)，也需要在“Web服务扩展”处添加该扩展并设置成允许后才可以使用。例如，如果开启“所有未知CGI(通用网关接口)扩展”功能，则网站添加任何的CGI扩展(指向.exe文件的应用程序扩展)都被允许执行；如果开启“所有未知ISAPI(服务器应用程序编程接口)扩展”功能，则网站添加任何的。ISAPI扩展(指向.dll文件的应用程序扩展)都被允许执行。
如果网站需要提供对asp.net程序(以.aspx结尾)或asp程序(以.asp结尾)的支持，则在上图中应将“Activce Server Pages”由原先的“禁止”状态更改为“允许”状态。

【答案解析】主目录 目录的访问权限 SSL协议 [解析] FTP站点中的数据通常保存在主目录中，然而主目录所在的磁盘空间毕竟有限，不能满足日益增长的数据存储要求。通过创建FTP站点虚拟目录可以较好地解决这个问题。虚拟目录可以作为FTP站点主目录下的子目录来使用。究其实质，虚拟目录是在FTP站点的根目录下创建一个子目录，然后将这个子目录指向本地磁盘中的任意目录或网络中的共享文件夹。创建FTP虚拟目录的步骤如下：
①打开“Internet信息服务(IIS)管理器”窗口，在左窗格中展开[FTP站点]目录。右键单击创建的FTP站点名称，在弹出的快捷菜单中依次选择[新建]→[虚拟目录]命令，打开[虚拟目录创建向导]对话框。
②在欢迎对话框中单击[下一步]按钮，打开的“虚拟目录别名”对话框。用户可以根据需要设置连接到该虚拟目录时使用的名称。虚拟目录的别名不必跟指向的实际目录名相同。在[别名]文本框中输入虚拟目录名称，并单击[下一步]按钮。
③在打开“FTP站点内容目录”对话框，单击[浏览]按钮在本地磁盘中选中虚拟目录需要指向的实际目录，或者直接在[路径]文本框中输入目录的路径名称，并单击[下一步]按钮。
④在打开的“虚拟目录访问权限”对话框中设置该目录的访问权限，用户可以根据实际需要决定[读取]、[写入]、[记录访问]3个复选框的选中状态。
⑤依次单击[下一步]→[完成]按钮完成创建过程。
由于IIS内置的FTP服务不支持安全套接层(SSL)协议，因此FTP用户名和密码是以明文方式在网络上传输，安全性较弱。

【答案解析】IP地址 端口号 主机头名称 不同的端口号或不同的主机头名称 [解析] 在IIS 6.0中，每个Web站点都具有唯一的由IP地址、端口号、主机头名称3个部分组成的标识符，用来接收和响应请求，如下图所示。网络工程师通过单击网站属性→网站→高级选项，通过添加不同的端口号或主机头名称的方式，达到在同一个IP地址上建立多个网站。

【答案解析】NTFS 磁盘空间限制(或配额限制) 磁盘配额警告级别(或警告等级) [解析] Windows Server 2003磁盘配额功能能够跟踪每个用户在每个盘符中的使用情况，并根据用户的磁盘配额进行控制。由于配额是以每个用户为单位进行跟踪的，因此不管用户在某个NTFS格式的盘符下任何地方储存文件都会被记录。需要注意的是，磁盘配额必须建立在NTFS格式的盘符上，否则将无法使用该功能。换而言之，磁盘配额管理需要NTFS文件系统的支持。启动磁盘配额时，需要分别设置“将磁盘空间限制为”和“将警告等级设为”两个参数，如下图所示。