违法和不良信息举报 联系客服
免费注册 登录

单选题Eudemon在配置了NAT Server的情况下,使用permit local ip命令有什么作用()。A 允许其它私网区域的用户直接使用inside地址访问服务器B 允许服务器访问其它私网区域的主机C 为了系统的稳定性,需要使用该命令D 允许从防火墙访问内部服务器

题目
单选题
Eudemon在配置了NAT Server的情况下,使用permit local ip命令有什么作用()。
A

允许其它私网区域的用户直接使用inside地址访问服务器

B

允许服务器访问其它私网区域的主机

C

为了系统的稳定性,需要使用该命令

D

允许从防火墙访问内部服务器

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

该单位内部的网络所使用的IP地址为192.168.10.64/27,为保证FTP服务器的安全,只允许内部用户访问该FTP服务器,以下两图该如何设置?


正确答案:选中“拒绝访问”单选按钮单击“添加”按钮将弹出“拒绝访问”对话框选中“一组计算机”单选按钮在“IP地址”文本框中输入“192.168.10.64”“子网掩码”文本框中输入“255.255.255.224”单击“确定”按钮。
选中“拒绝访问”单选按钮,单击“添加”按钮将弹出“拒绝访问”对话框,选中“一组计算机”单选按钮,在“IP地址”文本框中输入“192.168.10.64”,“子网掩码”文本框中输入“255.255.255.224”,单击“确定”按钮。 解析:在FTP服务器中,可以通过对IP地址的限制只允许某些特定的计算机访问该站点,从而避免外界恶意攻击。有两种方式来限制IP地址的访问,一是“授权访问”,其含义是除列表中IP地址的主机不能访问外,其他所有主机都可以访问该PTP站点,主要是用于给FTP服务器加入“黑名单”;二是“拒绝访问”,其含义是除列表中IP地址的主机能访问外,其他所有主机都不能访问该FTP站点,主要用于内部FTP,以防止外部主机访问该FTP站点。很显然本题是使用后一种方式。由于内部网络的子网号的长度是27位,对应的子网掩码是255.255.255.224。

第2题:

你是一活动目录域的管理员。所有的服务器运行WindowsServer2003。你将一台Server3配置为域中的DNS服务器。公司最近使用了新的ISP。自从ISP变更后,用户反应不能使用完全合格域名(FQDN)访问外网站点。你手动配置了一台计算机,使用新的ISP提供的DNS服务器IP地址进行测试。测试计算机能够使用FQDN访问外网站点。你需要确保网络用户能够使用FQDN访问外网站点,同时用户对内网资源的访问不被中断。有哪两种可行的方法可以实现这目的?()

A.在Server3上创建一个根区域

B.配置Server3,使用默认的根提示

C.在Server3上配置一个到新ISP的DNS服务器的中继器

D.将网络中的所有计算机都配置为使用ISP提供的DNS服务器


参考答案:B, C

第3题:

【问题2】(4分)

若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。

备选答案:

(3)A. 区域1 B. 区域2

(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动


正确答案:
(3)A 或 区域1       (2分)
(4)A 或 路由器上NAT表项配置错误  (2分)

第4题:

如果资源数据内容位于Web主机的NTFS分区,那么限制用户访问网站资源的方法包括()

  • A、IP地址允许
  • B、用户允许
  • C、Web服务器允许
  • D、NTFS权限允许

正确答案:A,B,C,D

第5题:

私网IP地址区别于公网IP地址的特点是( )。

A.必须向IANA申请
B.可使用CIDR组成地址块
C.不能通过Internet访问
D.通过DHCP服务器分配的

答案:C
解析:
私网IP地址与公网IP地址的区别是私网地址不能通过Internet访问。下面的地址都是私网地址:
10.0.0.0~10.255.255.255 1个A类地址
172.16.0.0~172.31.255.255 16个B类地址
192.168.0.0~192.168.255.255 256个C类地址

第6题:

某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是“该防火墙能够(9)”。

A.使公司员工只能访问Internet上与其有业务联系的公司的IP地址

B.仅允许HTTP协议通过

C.使员工不能直接访问FTP服务端口号为21的FTP服务

D.仅允许公司中具有某些特定IP地址的计算机可以访问外部网络


正确答案:B
解析:考点:考查包过滤防火墙的基础知识,尤其是它所工作的协议栈层次。包过滤防火墙通常直接转发报文,它对用户完全透明,速度较快。包过滤防火墙一般有一个包检查模块(通常称为包过滤器),数据包过滤可以根据数据包中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问,但无法控制传输数据的内容,因为内容是应用层数据,而包过滤器处在传输层和网络层。无论是源IP地址还是目 IP地址,都是网络层的IP地址,都在包过滤防火墙的控制范围内,因此,通过配置目的IP和源IP,可以实现A和D。默认情况下,FTP协议开放的端口号是21,它是传输层的TCP协议的端口号。因此,虽然FTP是应用层协议,但是通过包过滤防火墙限制TCP端口号,可以实现C。HTTP协议是超文本传输协议,它是应用层协议,包过滤防火墙无法实现对应用层协议的限制,所以无法实现B。

第7题:

当外网用户访问已经使用NAT SERVER发布的内网服务器的公网地址时,华为Eudemon防火墙会将报文的目的地址转换为服务器的私网地址,但此时需要配置到该公网地址的路由。

A.错误

B.正确


参考答案:B

第8题:

下列关于Windows Server 2003系统下DNS服务器配置和测试的描述中,错误的是______。

A.允许手工修改主机资源记录的生存时间

B.正向查找区域文件名的默认格式为“区域名称.dns”

C.在默认情况下,DNS服务器的调试日志是启用的

D.使用ping命令可以测试域名到IP地址的转换关系。


正确答案:C
解析:在默认情况下,DNS服务器的调试日志是禁用的,即选项C的说法有误。
  主机资源记录的生存时间(TTL)是指该记录被客户端查询到,存放到缓存中的持续时间,其默认值是3600s。可根据应用需求手工修改此数值。
  正向查找区域文件名的默认格式为“区域名称.dns”。例如,在DNS服务器[区域名称]界面的[区域名称]文本框中输入“test.com”,单击[下一步]按钮。系统将弹出[区域文件]界面,其中系统自动生成的、默认的区域文件名为“test.com.dns”。
  在Windows系统命令窗口中,命令nslookup用于测试域名与对应的IP地址相互解析的功能。如果仅测试域名到IP地址的转换,使用命令ping或tracert也可完成这一工作。

第9题:

代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(12)是不正确的。

A.仅“可以信赖的”代理服务才允许通过
B.由于已经设立代理,因此任何外部服务都可以访问
C.允许内部主机使用代理服务器访问Internet
D.不允许外部主机连接到内部安全网络

答案:B
解析:
代理服务型防火墙:防火墙代替用户访问所需信息,再将信息转发给用户。优点是安全,缺点是速度较慢。
这种方式下,也不是所有外部服务都能访问,只有“可以信赖的”代理服务才允许通过。
试题答案:B

第10题:

为了让内部WWW、FTP和Email服务器被外部站点访问,需要进行的设置为()。

  • A、为这些内部服务器各配置两种地址,一种为内部地址,另一种为合法地址
  • B、直接为这些内部服务器各配置合法的IP地址
  • C、在防火墙上设置对外合法的服务器IP地址到内部地址的对应关系,放行几种访问所需协议的安全规则
  • D、以上都不是

正确答案:C

更多相关问题
相关内容