面试中遇到的问题

1、Please introduce yourself in English

2、Please introduce last job

3、Please explain the TCP/IP protocol？

TCP/IP is the fundamental communication protocol suite that enables internetworking and reliable data transmission across diverse systems, using layered architecture for scalability and flexibility.

4、Please explain the zone 0 configuration process？

5、你上份工作离职原因是什么？

6、你现在的工资是多少？

7、你的期望薪资是多少？

8、请讲一下你对这个岗位的认识

9、工作环境是否能接受？

10、E-trunk是什么端口？如何配置？

11、华三交换机查找设备在哪个端口下，使用什么命令？

display mac-adress

12、防火墙的作用是什么？

13、防火墙如何配置？

14、防火墙有哪些功能？

15、请介绍一下OSPF和BGP

16、有一个区域电脑没网，如何排查？

17、AD的三种角色是什么？

18、网线的接线顺序是什么？

19、超五类网线传输距离是多少？

20、一台电脑能ping通另外一台电脑，但是另外一台电脑ping不通这台电脑怎么回事？

21、你在Linux中使用哪些常用工具？

22、你在判断网络故障时常用哪些工具？

23、防火墙放路由器前面还是放路由器后面？有什么区别？

24、数据中心施工的步骤？

25、综合布线每米价格多少？

26、你常用的服务器品牌有哪些？

27、视频线的电阻是多少？

28、OSI的七层模型是什么？

29、TTL是什么意思？

30、堆叠怎么做的？有什么作用？

31、监控有几种性能参数？

32、简单用英文介绍一下最近一份工作内容。一分钟内。

33、共享文件服务器的NTFS权限？

共享服务器的 NTFS 权限 是 Windows 操作系统中对文件和文件夹设置的一种权限控制方式，它控制的是 磁盘层级（本地磁盘上的文件或文件夹） 的访问权限，而不是通过网络共享访问的权限。

一、NTFS权限（文件系统权限）
NTFS（New Technology File System）权限控制的是谁可以对本地文件或文件夹进行什么操作，比如读取、写入、修改或完全控制。

适用于使用 NTFS 文件系统的磁盘分区。

即使文件夹共享了，如果用户没有 NTFS 权限，也无法访问内容。

常见的 NTFS 权限级别：

权限 说明
完全控制 拥有所有权限，包括更改权限和拥有者。
修改 读取、写入、删除、修改文件或文件夹。
读取和执行 查看内容并运行可执行文件。
列出文件夹内容 查看文件夹中的文件列表（对文件夹有效）。
读取 查看文件或文件夹内容。
写入 写入文件、创建新文件或子文件夹。

二、共享权限
控制的是通过网络访问共享文件夹的用户能做什么。

只有三个等级：读取、更改、完全控制。

不控制本地访问，仅对通过网络访问有效。

三、NTFS权限与共享权限的关系
当用户访问共享文件夹时，实际权限 = NTFS权限 ∩ 共享权限（两者中最严格的权限）

例如：

如果共享权限是“完全控制”，但NTFS权限是“只读”，用户最终只能“只读”；

如果NTFS权限是“完全控制”，但共享权限是“读取”，用户最终也只能“读取”。

四、NTFS权限设置位置
右键文件夹 → 属性；

切换到“安全”标签；

在“组或用户名”中添加用户或组；

设置相应的权限；

点击“应用”。

五、典型应用场景
文件服务器设置部门共享目录；

精细化管理某些用户只能读取，某些用户可修改；

配合域控使用，实现AD用户访问控制策略。

34、如何让防火墙下面的用户只能看视频不能下载？

35、SPF、DMARC是什么？

36、邮箱服务器的如何避免垃圾邮件和IP污染问题？

一、加强邮件服务器的安全与认证机制
启用 SMTP 身份验证（SMTP AUTH）

确保发信人需验证身份，防止未授权用户滥用邮件服务器发信。

配置 SPF（Sender Policy Framework）

声明哪些 IP 可以代表你的域发送邮件。可在 DNS 中添加 SPF 记录。

配置 DKIM（DomainKeys Identified Mail）

给邮件加密签名，防止邮件在传输过程中被篡改。

启用 DMARC（Domain-based Message Authentication, Reporting and Conformance）

结合 SPF 和 DKIM，指示接收方如何处理验证失败的邮件。

二、对进入邮件服务器的邮件进行过滤
使用黑名单和白名单

黑名单：如 Spamhaus、Barracuda、SORBS 等公开的黑名单服务。

白名单：信任的发件人或域名，避免被误拦。

启用内容过滤（基于关键字/特征）

例如禁止带有大量超链接、关键词（如“中奖”“性药品”）的邮件。

使用反垃圾邮件网关或软件（如）：

SpamAssassin（开源，功能强大）

Rspamd（轻量高效）

MailScanner、Amavis（结合 ClamAV 杀毒）

商业产品如 Barracuda、FortiMail、Sophos Email Gateway 等

三、灰名单与验证码机制（延迟防护）
Greylisting（灰名单）：首次发送时暂时拒绝邮件，要求重试，大多数垃圾邮件不会再次尝试发送。

验证码挑战（如用于 Webmail 或自动系统）：如 CAPTCHA 以阻止机器人自动投递邮件。

四、DNSBL 和 RBL 检查
使用 DNSBL（DNS-based Blackhole List）服务检查发件服务器的 IP 是否被列为垃圾邮件源。

建议配置多个 DNSBL 服务，如：

zen.spamhaus.org

bl.spamcop.net

b.barracudacentral.org

五、持续监控与更新
定期更新垃圾邮件规则、病毒定义、黑名单数据库等。

监控邮件流量，发现异常行为及时调整策略。

六、用户教育和策略
教育内部用户识别钓鱼邮件。

禁止点击陌生链接或下载可疑附件。

定义邮件保留与处理策略，降低误判与攻击成功概率。

37、三层交换机的vlan如何做互通？

38、