icmp igmp tcp udp eigrp gre igrp ipinip ip arp http等协议都指什么

Internet的基本协议是TCP/IP协议

禁用不能上网 不能用http

icmp 该协议是TCP/IP协议集中的一个子协议，属于 *** 层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。我们可以通过Ping命令发送ICMP回应请求消息并记录收到ICMP回应回复消息，通过这些消息来对 *** 或主机的故障提供参考依据。

应 用：要使用该协议，我们可以进行相应的ICMP设置，比如在Windows XP中，首先打开“ *** 连接”，右键单击启用Internet连接防火墙的“ *** 连接”，选择“属性”打开属性窗口。接着，选择“高级”选项卡，单击右下角“设置”按钮。然后，在高级设置窗口中选择“ICMP”选项卡，在其中就可以进行相应的设置，包括允许传入的回显请求等。

ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指 *** 通不通、主机是否可达、路由是否可用等 *** 本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

我们在 *** 中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查 *** 通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的 *** 命令如跟踪路由的Tracert命令也是基于ICMP协议的。

ICMP的重要性

ICMP协议对于 *** 安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击 *** 上的路由器和主机. 例如，在1999年8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数的90%以上！可见，ICMP的重要性绝不可以忽视！

比如，可以利用操作系统规定的ICMP数据包更大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

应对ICMP攻击

虽然ICMP协议给黑客以可乘之机，但是ICMP攻击也并非无药可医。只要在日常 *** 管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP攻击造成的损失。

对于“Ping of Death”攻击，可以采取两种 *** 进行防范：之一种 *** 是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个 *** 的影响非常少；第二种 *** 就是在主机上设置ICMP数据包的处理规则，更好是设定拒绝所有的ICMP数据包。

设置ICMP数据包处理规则的 *** 也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。

Vista系统常用英文专业词语

ICMP，互联网控制信息协议(Internet CONTROL Message Protocol)，用于错误报告和调试。ICMP回应请求，并回应流行的Ping命令所使用的回复信息。

igmp

IGMP：Internet Group Management Protocol）

Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在 IP 报文中，其 IP 的协议号为 2。IGMP 具有三种版本，即 IGMP v1、v2 和 v3。

IGMPv1： 主机可以加入组播组。没有离开信息（leave messages）。路由器使用基于超时的机制去发现其成员不关注的组。

IGMPv2： 该协议包含了离开信息，允许迅速向路由协议报告组成员终止情况，这对高带宽组播组或易变型组播组成员而言是非常重要的。

IGMPv3： 与以上两种协议相比，该协议的主要改动为：允许主机指定它要接收通信流量的主机对象。来自 *** 中其它主机的流量是被隔离的。IGMPv3 也支持主机阻止那些来自于非要求的主机发送的 *** 数据包。

IGMP 协议变种有：

距离矢量组播路由选择协议（DVMRP： Distance Vector Multicast Routing Protocol）

IGMP 用户认证协议 （IGAP： IGMP for user Authentication Protocol）

路由器端口组管理协议（RGMP： Router-port Group Management Protocol）

协议结构

IGMP v3 必须实现5种基本信息类型且与以前的版本相兼容：

0x11：会员查询

0x22：第3版本会员报告

0x12：第2版本会员报告

0x16：第2版本会员报告

0x17：第2版本离开组

英文原义：Tran *** ission Control Protocol

中文释义：（RFC-793）传输控制协议

注解：该协议主要用于在主机间建立一个虚拟连接，以实现高可靠性的数据包交换。IP协议可以进行IP数据包的分割和组装，但是通过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了，在该协议传输模式中在将数据包成功发送给目标计算机后，TCP会要求发送一个确认；如果在某个时限内没有收到确认，那么TCP将重新发送数据包。另外，在传输的过程中，如果接收到无序、丢失以及被破坏的数据包，TCP还可以负责恢复。

传输控制协议（Tran *** ission Control Protocol，TCP）是一种面向连接的、可靠的、基于字节流的运输层通信协议，通常由IETF的RFC 793说明。在简化的计算机 *** OSI模型中，它完成运输层所指定的功能。

什么是TCP/IP？

TCP/IP(Tran *** ission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。它是由ARPANET网的研究机构发展起来的。

有时我们将TCP/IP描述为互联网协议集\"Internet Protocol Suite\",TCP和IP是其中的两个协议(后面将会介绍)。由于TCP和IP是大家熟悉的协议,以至于用TCP/IP或IP/TCP这个词代替了整个协议集。这尽管有点奇怪,但没有必要去争论这个习惯。例如,有时我们讨论NFS 是基于TCP/IP时,尽管它根本没用到TCP(只用到IP,和另一种交互式 协议UDP而不是TCP)。

Internet是 *** 的 *** ,包括ARPANET、NSFNET、分布在各地的局域网、以及其它类型的 *** ,如(DDN,Defense Data Network美国国防数据 *** ),这些统称为Internet。所有这些大大小小的 *** 互联在一起。(因为大多数 *** 基本协议是由DDN组织开发的,所以以前有时DDN与Internet在某种意义上具有相同的含义)。 *** 上的用户可以互相传送信息,除一些有授权限制和安全考虑外。一般的讲,互联网协议文档案是Internet委员会自己采纳的基本标准。 TCP/IP标准与其说由委员会指定,倒不如说由\"舆论\"来开发的。 任何人都可以提供一个文档,以RFC(Request for Comment需求注释) 方式公布。

TCP/IP的标准在一系列称为RFC的文档中公布。文档由技术专家、特别工作组、或RFC编辑修订。公布一个文档时,该文档被赋予一个RFC量,如RFC959说明FTP、RFC793说明TCP、RFC791说明IP等。 最初的RFC一直保留而从来不会被更新,如果修改了该文档,则该文档又以一个新号码公布。因此,重要的是要确认你拥有了关于某个专题的最新RFC文档。文后会列出主要的RFC文档号。

不管怎样,TCP/IP是一个协议集。为应用提供一些\"低级\"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此, 最重要的\"商业\"TCP/IP服务有:

* 文件传送File Transfer。

文件传送协议FTP(File Transfer Protocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同与NFS(Network File System)和Netbios协议。一旦你要访问另一台 系统中的文件,任何时刻都要运行FTP。而且你只能拷贝文件到自己的机器中去来使用它。(RFC 959中关于FTP的说明)

* 远程登录Remote login

*** 终端协议TELNET允许用户登录到 *** 上任一计算机上。你可启动一个远程进程连接到指定的计算机,直到进程结束,期间你所键入的内容被送到所指定的计算机。值得注意的是,这时你实际上是与你的计算机进行对话。TELENET程序使得你的计算机在整个过程中不见了,所敲的每一个字符直接送到所登录的计算机系统。一般的说,这种远程连接是通过类式拨号连接的,也就是,拨通后,远程系统提示你输入注册名和口令,退出远程系统,TELNET程序也就退出,你又与自己的计算机对话了。微电脑中的TELNET工具一般含有一个终端仿真程序。

* 计算机邮件Mail

允许你发送消息给其它计算机的用户。通常,人们趋向于使用指定的一台或两台计算机。计算机邮件系统只需你简单地往另一用户的邮件文件中添加信息,但随之产生问题,使用的微电脑的环境不同,还有重要的是宏(MICRO)不适合于接受计算机邮件。为了发送电子邮件,邮件软件希望连接到目的计算机,如果是微电脑,也许它已关机,或者正在运行另一个应用程序呢?出于这种原因,通常由一个较大的系统来处理这些邮件,也就是一个一直运行着的邮件服务器。邮件软件成为用户从邮件服务器取回邮件的一个界面。

任何一个的TCP/IP工具提供上述这些服务。这些传统的应用功能在基于TCP/IP的 *** 中一直扮演非常重要的角色。目前情况有点变化,这些功能使用也发生变化,如老系统的改造,计算机的发展等,出现了各种安装版本,如:微电脑、工作站、小型机、和巨型机等。这些计算机好像在一起完成指定的任务,尽管有时看来像是只用到某个指定 的计算机,但它是通过 *** 得到其它计算机系统的服务。服务器Server是为 *** 上其它提供指定服务的系统,客户Client是得到这种服务的另外计算机系统。(值得注意的是,服务/客户机不一定是不同的计算机,有可能是同一计算机中的不同运行程序)。以下是几种目前计算机上典型的一些服务,这些服务可在TCP/IP *** 上调用。

* *** 文件系统(NFS)

这种访问另一计算机的文件的 *** 非常接近于流行的FTP。 *** 文件系统提供磁盘或设备服务,而无需特定的 *** 实用程序来访问另一系统的文件。可以简单地认为它是一个外加的磁盘驱动器。这种额外\"虚拟\"磁盘驱动器就是其它计算机系统的磁盘。这非常有用。你只需加大几台计算机的磁盘容量,就可使 *** 上其他用户访问它,且不说所带来的经济效益,它还能够让几台工作的计算机共享相同的文件。它也使得系统维护和备份易如反掌,因为再不必为大量的不同机器上 的文件的升级和备份而担心。

* 远程打印(Remote printing)

允许你使用其它计算机上的打印机,好像这些打印机直接连到你的计算机上。

* 远程执行(Remote execution)

允许你请求运行在不同计算机上的特殊程序。当你在一个很小的计算机上运行一个需要大机系统资源的程序时,这时候远程执行非常有用。

* 名字服务器(Name servers)

在一个大的系统安装过程中,需要用到大量的各种名字,包括用户名、口令,姓名、 *** 地址、帐号等,管理这些是非常令人乏味的。因此将这些数据形成数据库,放到一个小系统中去,其它系统通过 *** 来访问这些数据。

* 终端服务器(Terminal servers)

很多的终端连接安装不再直接将终端连到计算机,取而代之的是,将他们连接到终端服务器上。终端服务器是一个小的计算机,它只需知道怎样运行TELNET(或其它一些完成远程登录的协议)。如果你的终端想连上去,只用键入要连的计算机名就可。通常有可能同时有几个这种连接,这时终端服务器采用快速开关技术来切换。

上述所描述的一些协议是由Berkeley, Sun,或其它组织定义的。因此,它们不是互联网协议集(Internet Protocol Suite)的一部分, 只是使用到TCP/IP的工具,如同一般的TCP/IP 应用协议。因为协议的定义不一致,并且商业支持的TCP/IP工具广泛应用,也许会把这些协议作为互联协议集中的一部分。上述列出的只是基于TCP/IP部分服务的一些简单例子,但包含了一些\"主要\"的应用。

TCP的服务

尽管TCP和UDP都使用相同的 *** 层（IP），TCP却向应用层提供与UDP完全不同的服务。

TCP提供一种面向连接的、可靠的字节流服务。

面向连接意味着两个使用TCP的应用（通常是一个客户和一个服务器）在彼此交换数据之前必须先建立一个TCP连接。这一过程与打 *** 很相似，先拨号振铃，等待对方摘机说“喂”，然后才说明是谁。在第18章我们将看到一个TCP连接是如何建立的，以及当一方通信结束后如何断开连接。

在一个TCP连接中，仅有两方进行彼此通信。广播和多播不能用于TCP。

TCP通过下列方式来提供可靠性：

•应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同，应用程序产生的数据报长度将保持不变。由TCP传递给IP的信息单位称为报文段或段（segment）TCP如何确定报文段的长度。

•当TCP发出一个段后，它启动一个定时器，等待目的端确认收到这个报文段。如果不能及时收到一个确认，将重发这个报文段。在第21章我们将了解TCP协议中自适应的超时及重传策略。

•当TCP收到发自TCP连接另一端的数据，它将发送一个确认。这个确认不是立即发送，通常将推迟几分之一秒

•TCP将保持它首部和数据的检验和。这是一个端到端的检验和，目的是检测数据在传输过程中的任何变化。如果收到段的检验和有差错，TCP将丢弃这个报文段和不确认收到此报文段（希望发端超时并重发）。

•既然TCP报文段作为IP数据报来传输，而IP数据报的到达可能会失序，因此TCP报文段的到达也可能会失序。如果必要，TCP将对收到的数据进行重新排序，将收到的数据以正确的顺序交给应用层。

•既然IP数据报会发生重复，TCP的接收端必须丢弃重复的数据。

•TCP还能提供流量控制。TCP连接的每一方都有固定大小的缓冲空间。TCP的接收端只允许另一端发送接收端缓冲区所能接纳的数据。这将防止较快主机致使较慢主机的缓冲区溢出。

两个应用程序通过TCP连接交换8bit字节构成的字节流。TCP不在字节流中插入记录标识符。我们将这称为字节流服务（bytestreamservice）。如果一方的应用程序先传10字节，又传20字节，再传50字节，连接的另一方将无法了解发方每次发送了多少字节。收方可以分4次接收这80个字节，每次接收20字节。一端将字节流放到TCP连接上，同样的字节流将出现在TCP连接的另一端。

另外，TCP对字节流的内容不作任何解释。TCP不知道传输的数据字节流是二进制数据，还是ASCII字符、EBCDIC字符或者其他类型数据。对字节流的解释由TCP连接双方的应用层解释。

这种对字节流的处理方式与Unix操作系统对文件的处理方式很相似。Unix的内核对一个应用读或写的内容不作任何解释，而是交给应用程序处理。对Unix的内核来说，它无法区分一个二进制文件与一个文本文件。

TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动方发出SYN连接请求后，等待对方回答SYN，ACK。这种建立连接的 *** 可以防止产生错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。之一次握手：建立连接时，客户端发送SYN包(SEQ=x)到服务器，并进入SYN_SEND状态，等待服务器确认。第二次握手：服务器收到SYN包，必须确认客户的SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包，此时服务器进入SYN_RECV状态。第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ACK=y+1),此包发送完毕，客户端和服务器时入Established状态，完成三次握手。

. http://：代表超文本传输协议，通知baidu.com服务器显示Web页，通常不用输入；

2. www：代表一个Web（万维网）服务器；

3. baidu.com/：这是装有网页的服务器的域名，或站点服务器的名称；

4. China/：为该服务器上的子目录，就好像我们的文件夹；

5. Index.htm：index.htm是文件夹中的一个HTML文件（网页）。

我们知道，Internet的基本协议是TCP/IP协议，然而在TCP/IP模型最上层的是应用层（Application layer），它包含所有高层的协议。高层协议有：文件传输协议FTP、电子邮件传输协议 *** TP、域名系统服务DNS、 *** 新闻传输协议NNTP和HTTP协议等。

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效，使 *** 传输减少。它不仅保证计算机正确快速地传输超文本文档，还确定传输文档中的哪一部分，以及哪部分内容首先显示(如文本先于图形)等。这就是你为什么在浏览器中看到的网页地址都是以http://开头的原因。

黑客词典：什么是白帽，灰帽和黑帽黑客

白帽，即通过正常的手段对网站内部优化（包括网站标题，网站结构，网站代码，网站内容，关键词密度等）、网站外部的发布与建设，提高网站关键词在搜索引擎排名的一种seo技术；黑帽，即通过垃圾链接、隐藏网页、桥页、关键词堆砌等 *** ，实现快速搜索引擎优化的目的。知名白帽团队有中国的Keen Team、法国的Vupen等[1] 。2015年Pwn2Own赛事以IE的Flash和PDF插件作为主要攻击目标，最终Keen Team、腾讯电脑管家夺冠。

灰帽技术(GregreyHat）： *** 上流行的灰帽技术是指SEO优化的操作手法，有黑帽、白帽的类别区分，有了这两种类别区分之后，又出现了灰帽(gregreyhat)，顾名思义，何谓“灰帽”？就是介乎白帽whitehat和黑帽blackhat之间的优化手段，其手法多样化，并不单一的采用白帽或黑帽技术，而是注重整体与局部的双向搜索引擎优化策略。

黑帽笼统的说，所有使用作弊手段或可疑手段的，都可以称为黑帽SEO。比如说垃圾链接，隐藏网页，桥页，关键词堆砌等等。近一两年，最典型的黑帽搜索引擎优化时，用程序从其他分类目录或搜索引擎抓取大量搜索结果做成网页，然后在这些网页上放上Google Adsense。这些网页的数目不是几百几千，而是几万几十万。所以即使大部分网页排名都不高，但是因为网页数目巨大，还是会有用户进入网站，并点击Google Adsense广告。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

如何从GRE协议中提取出IP报文？

（GRE: Generic Routing Encapsulation） 通用路由封装（GRE）定义了在任意一种 *** 层协议上封装任意一个其它 *** 层协议的协议。 在大多数常规情况下，系统拥有一个有效载荷（或负载）包，需要将它封装并发送至某个目的地。首先将有效载荷封装在一个 GRE 包中，然后将此 GRE 包封装在其它某协议中并进行转发。此外发协议即为发送协议。当 IPv4 被作为 GRE 有效载荷传输时，协议类型字段必须被设置为 0x800。当一个隧道终点拆封此含有 IPv4 包作为有效载荷的 GRE 包时，IPv4 包头中的目的地址必须用来转发包，并且需要减少有效载荷包的 TTL。值得注意的是，在转发这样一个包时，如果有效载荷包的目的地址就是包的封装器（也就是隧道另一端），就会出现回路现象。在此情形下，必须丢弃该包。当 GRE 包被封装在 IPv4 中时，需要使用 IPv4 协议 47。 GRE 下的 *** 安全与常规的 IPv4 *** 安全是较为相似的，GRE 下的路由采用 IPv4 原本使用的路由，但路由过滤保持不变 。包过滤要求防火墙检查 GRE 包，或者在 GRE 隧道终点完成过滤过程。在那些这被看作是安全问题的环境下，可以在防火墙上终止隧道。

GRE简介

GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些 *** 层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个 *** 层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是VPN（Virtual Private Network）的第三层隧道协议。 Tunnel 是一个虚拟的点对点的连接，提供了一条通路使封装的数据报文能够在这个通路上传输，并且在一个Tunnel 的两端分别对数据报进行封装及解封装。 一个X协议的报文要想穿越IP *** 在Tunnel中传输，必须要经过加封装与解封装两个过程：

1. 加封装过程

? Router A 连接Group 1 的接口收到X 协议报文后，首先交由X 协议处理； ? X 协议检查报文头中的目的地址域来确定如何路由此包； ? 若报文的目的地址要经过 Tunnel 才能到达，则设备将此报文发给相应的Tunnel 接口； ? Tunnel 口收到此报文后进行GRE 封装，在封装IP 报文头后，设备根据此IP 包的目的地址及 路由表对报文进行转发，从相应的 *** 接口发送出去。

2. GRE 封装后的报文格式

GRE 封装后的报文格式为：[Delivery header(Transport protocol)]——[GRE header(Fncapsulation protocol)]——[Payload header(Passenger potrocol)] 需要封装和传输的数据报文，称之为净荷（Payload），净荷的协议类型为乘客协议（Passenger Protocol）。系统收到一个净荷后，首先使用封装协议（Encapsulation Protocol）对这个净荷进行GRE 封装，即把乘客协议报文进行了“包装”，加上了一个GRE 头部成为GRE 报文；然后再把封装好的原始报文和GRE 头部封装在IP 报文中，这样就可完全由IP 层负责此报文的前向转发（Forwarding）。通常把这个负责前向转发的IP 协议称为传输协议（Delivery Protocol 或者Transport Protocol）。 根据传输协议的不同，可以分为 GRE over IPv4 和GRE over IPv6 两种隧道模式。

3. 解封装的过程

解封装过程和加封装的过程相反。 ? RouterB 从Tunnel 接口收到IP 报文，检查目的地址； ? 如果发现目的地是本路由器，则 RouterB 剥掉此报文的IP 报头，交给GRE 协议处理（进行检验密钥、检查校验和及报文的序列号等）； ? GRE 协议完成相应的处理后，剥掉GRE 报头，再交由X 协议对此数据报进行后续的转发处理。 说明：GRE 收发双方的加封装、解封装处理，以及由于封装造成的数据量增加，会导致使用GRE 后设备的数据转发效率有一定程度的下降。

GRE答案 GRE改分是真实的吗?

有需要GRE方面高 分可以Q下（5395，6896）

2014年GRE阅读量很大包括写作，新GRE写作要求考生在30分钟+30分钟内分别完成两篇文章，它是美国所有作文考试中时间最长而质量要求更高的一类作文考试。所以我们一定要做好充分的准备，应付这场硬战。

如果说Verbal Section是中国考生的噩梦，GRE阅读便是噩梦中噩梦。原因是中国学生由于长期以来在英语阅读理解的训练上一直强调词汇的理解和文本的翻译。所谓的“重翻译，轻思维”。此种训练理念与与ETS的要求相去甚远。其实，GRE阅读是借助阅读考察申请者的逻辑思维和解决问题的能力。另外，中国考生对于GRE阅读考试中的文章特点和选项编制的原则了解甚微，也导致备考中存在较大的盲目性以及考试中表现不佳。

通过对GRE阅读的深入分析不难发现ETS使用了以下原则来编制选项：

1. 正确选项：

(1)同义变换 。即将原文中的某一句话用另一种说法表达，也就是英文中的paraphrase。如将文章中的"many wind-pollinated species fail to release pollen when wind speeds are low or when humid conditions prevail.”换成选项中的“Pollen is sometimes not released by plants when there is little wind"。

其中包括三种类型：变换同义词，变换句型，变化同根词的词性。以下分别论述，请注意表格中的斜体字。

2.错误选项：

对于GRE阅读文章中更大量的错误选项，ETS也形成了一套固定的规则。以下笔者就用实例来说明错误选项编制的规则：

(1)混偏反无。

1)混： 此类选项的错误可以形象地概括为：“张冠李戴”。 如下例：

文章："...unlike large businesses， they often need to make substantial investments in new plants， staff， equipment， and the like in order to perform work subcontracted to them. If， thereafter， their subcontracts are for some reason reduced， such firms can face potentially crippling fixed expenses"

题目：The passage suggests that the failure of a large business to have its bids for subcontracts result quickly in orders might cause it to

(A) experience frustration but not serious financial harm

(B) face potentially crippling fixed expenses (本题问大公司如果没有使投标转化为订单将引起什么结果。而这恰恰是小公司的特点。)

(C) have to record its efforts on forms filed with the government

(D) increase its spending with minority subcontractors

(E) revise its procedure for making bids for federal contracts and subcontracts

教你如何才能保护路由器 防止遭黑客攻击

很多 *** 管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同 *** 操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此， *** 管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。 1.更新你的路由器操作系统:就像 *** 操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。 2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。 3.禁用HTTP设置和SNMP(简单 *** 管理协议):你的路由器的HTTP设置部分对于一个繁忙的 *** 管理员来说是很容易设置的，但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式，如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。 4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于 *** 管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的 *** 的信息。 5.禁用来自互联网的telnet命令:在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。 6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。 7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。 8.包过滤:包过滤仅传递你允许进入你的 *** 的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。 9.审查安全记录:通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。 10.不必要的服务:永远禁用不必要的服务，无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过 *** 操作系统默认地提供一些小的服务，如echo(回波)， chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。