●试题二
[说明]阅读以下资料,回答问题。
在Windows Server 2003环境中设置一个用于匿名访问的WWW服务器。需要安装Internet信息服务。Microsoft Internet信息服务(ΠS)是与Windows Server 2003集成的Web服务。
[问题1]
要安装ΠS、添加可选组件或删除可选组件,请写出操作步骤。
[问题2]
请写出配置匿名身份验证的操作步骤。
[问题3]
请写出配置基本Web站点的步骤。
[问题4]
通过配置某个特定站点上的网络带宽,可以更好地控制该站点的通信量,如何设置?
正确答案:
●试题二
[问题1]
【答案】步骤如下:
单击【开始】按钮,指向“控制面板”,然后单击“添加或删除程序”项。“添加或删除程序”工具就会启动。单击“添加/删除Windows组件”,显示“Windows组件向导”。在Windows组件列表中,单击“Web应用程序服务器”,单击【详细信息】按钮,然后单击“Internet信息服务(IIS)”。单击【详细信息】按钮,以查看IIS可选组件列表。选择要安装的可选组件。默认情况下,下列组件是选中的:
公用文件;FrontPage 2002 Server Extentions;Internet信息服务管理单元;Internet信息服务管理器;NNTP服务;SMTP服务;World Wide Web服务。
单击“world wide Web服务”,然后单击【详细信息】按钮,以查看IIS可选子组件(如Active Server Pages组件和“远程管理(HTML)工具”)的列表。选择要安装的可选子组件。默认情况下,“World Wide Web服务”组件是选中的。
单击【确定】按钮,直到返回“Windows组件向导”。单击【下一步】按钮,完成“windows组件向导”的设置。
[问题2]
【答案】要配置匿名身份验证,请按以下步骤操作:
单击【开始】按钮,指向“管理工具”项,然后单击“Internet信息服务(IIS)”项。展开“*服务器名称”(其中服务器名称为该服务器的名称),右键单击“Web站点”,然后单击“属性”项。在“web站点属性”对话框中,单击“目录安全性”选项卡。在“身份验证和访问控制”下,单击【编辑】按钮。单击“启用匿名访问”复选框,将其选中。
备注:“用户名”框中的用户账户只用于通过Windows guest账户进行匿名访问。
默认情况下,服务器会创建并使用账户TUSR_computername。匿名用户账户密码仅在Windows中使用;匿名用户不使用用户名和密码登录。在“已验证身份的访问”下,单击“集成的Windows身份验证”复选框,将其选中。单击【确定】按钮两次。
[问题3]
【答案】单击【开始】按钮,指向“管理工具”项,然后单击“Internet信息服务(IIS)”。展开“服务器名称”(其中服务器名称为该服务器的名称),然后展开Web站点。右键单击默认Web站点,然后单击【属性】按钮。单击web站点选项卡。如果已为计算机分配了多个IP地址,则请在IP地址框中单击要指定给此Web站点的IP地址。单击性能选项卡。使用Web站点属性-性能对话框可设置影响内存、带宽使用和web连接数量的属性。
[问题4]
【答案】单击“限制可用于此web站点的带宽”复选框,将其选中,可配置IIS将网络带宽调节到选定的最大带宽量,以千字节每秒(KB/s)为单位。
单击Web服务连接复选框,将其选中,可选择特定数目或者不限定数目的Web服务连接。限制连接可使计算机资源能够用于其他进程。
下面那个网站是综合型B2B电子商务平台网站()。
A.京东商城
B.阿里巴巴
C.当当网
D.中石油网站
您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()
A.将VPN连接配置为仅使用PPTP
B.将VPN连接配置为仅使用L2TP/IPSec
C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置
D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题1】(6分,每空1分)
防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。
如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务,请补充完成表4-3的策略。(注:表4-3策略在表4-2之前生效)
【问题2】(3分,每空1分)
如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。
(注:表4-4策略在表4-2之前生效)
问题3】(4分,每空1分)
如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充
完成表4-5的策略。(注:表4-5策略在表4-2之前生效)
【问题4】(2分,每空1分)
如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试,请补充完成表4-6的策略。(注:表4-6策略在表4-2之前生效)
答案:
解析:
【问题1】 (6分)
(1) 192.168.2.2
(2) 80
(3)允许
(4) 192.168.2.3
(5) SMTP
(6)允许
【问题2】(3分)
(7) EO-> E2
(8) Any
(9)禁止
【问题3】(4分)
(10) 192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
(14) 192.168.2.2
(15) ICMP
【解析】
解析:
【问题1】 (6分)
正如题干所描述的,防火墙默认配置允许内网访外网和DMZ,但不允许外网访问内网和DMZ,这样的配置从安全角度来说无可厚非,但从应用角度来说就不合适了。DMZ中的web、mail服务器是需要发布到出去的,换言之是要允许外网的用户访问的,所以为了实现这一点,我们需要额外添加访问规则允许外网访问DMZ中web和mail服务器,而且添加的规则一定要在防火墙默认规则之前生效,基于这一点,我们在表4-3中添加的规则就比较容易了。允许外网访问
web和mail服务器,那么其流量源就是外部地址,用any来表示,那么流量目的地就是DMZ区域的web和mail服务器地址,其流量的方向是E2--->E1,对应的ip地址分别是192.168.2.2、192.168.2.3,对应的目的端口分别是TCP 80、TCP 25,对应的协议分别是HTTP、SMTP,给予的工作都是允许,故(1)~(6)的答案是:
(1) 192.168.2.2
(2) 80
(3)允许
(4) 192.168.2.3
(5) SMTP
(6)允许
【问题2】(3分)
要禁止内网访问internet上202.10.20.30的FTP服务,其流量方向为E0-->E2,源地址192.168.1.0/24,源端口是随机端口,所以是any,给予的动作是禁止,目的地址为202.10.20.30,目的端口是21,所以(7)~(9)答案为:
(7) EO-> E2
(8) Any
(9)禁止
【问题3】(4分)
要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,在添加规则的时候一定是先处理特权流量,再处理范围流量。根据题意,是允许
PC1访问219.16.17.18的web服务,但拒绝192.168.1.0/24网络其他主机访问219.16.17.18的web服务。所以在写规则的时候先要添加针对于PC1访问219.16.17.18的web服务给予允许规则,在添加对于192.168.1.0/24访问219.16.17.18的web服务给予禁止规则,由此得到(10)~(13)的答案是:
(10) 192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
结合前面几个问题的分析和解答,不难得出这道题的答案为:
(14) 192.168.2.2
(15) ICMP
【说明】
某单位采用Windows操作系统配置 DNS服务器,根据配置回答下列问题。
【问题1】(6分)
图2-1是安装服务器角色界面截图,通过勾选角色安装需要的网络服务。共享网络上的打印机和管理打印服务器和网络打印机任务提供了集中管理点相关服务需要勾选(1), 用于远程部署 Windows 操作系统的服务器角色需要勾选(2),部署路由和远程访问服务需要勾选(3)。
答案:
解析:
(1)打印和文件服务
(2)Windows部署服务
(3)网络策略和访问服务
论文和作业联系qq2019910207或咨询微信15927685953,为了准确获取需要资料请在付费前加qq或微信咨询,请认真核对是您需要的题目后再付费!查找更多国开资料请登录:形考任务1(预备知识:第2章;分值:15分)【实训目标】理解上网行为管理软件的功能。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的员工上网管理工作。为此,请您完成以下工作:1.在能够连接Internet的环境中,在服务器上部署网络管理软件,禁止受管理计算机访问网购平台:京东商城和当当网(注:只是出于测试目的,请相关购物网站公司不要介意)。(可以参考教材“2.2.3案例:网络管理软件应用”章节部分,完成操作)提示:此次形考任务需要老师手动评阅!请点击页面下方的“成绩”评阅!形考任务2(预备知识:第3章;分值:35分)【实训目标】理解计算机病毒防范的常用方法,掌握安装和配置防病毒软件。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络安全管理工作。为此,请您完成以下工作:1.部署网络版杀毒软件的控制中心。2.设置控制中心,每天11点在线同步病毒库。3.安装网络版杀毒软件的客户端程序。4.设置控制中心,每天19点扫描客户端计算机。(可以参考教材“3.2.6 防病毒软件配置”章节部分,完成以上四步操作)5.使用服务器上的高级安全Windows防火墙功能,阻止对其53、80和443端口的访问。(可以参考教材“3.3.3 Windows防火墙的基本配置”章节部分,完成操作)6.使用ccProxy代理软件,配置8080端口来代理企业内网用户访问Web服务。(可以参考教材“3.6 代理服务”章节部分,完成操作)提示:此次形考任务需要老师手动评阅!请点击页面下方的“成绩”评阅!形考任务3(预备知识:第4章;分值:15分)【实训目标】理解数据备份的概念,掌握使用Windows Server Backup备份和恢复数据。【实训环境】1台服务器。【实训内容】假设您是一家公司的网络系统管理员,负责公司文件服务器的数据备份和恢复工作。您需要每天凌晨1:00对文件服务器做一次整个服务器的完整备份。为此,请您完成以下工作:1.在文件服务器上安装Windows Server Backup功能,并关联存放备份文件的磁盘。2.每天备份整个文件服务器的数据。(可以参考教材“4.3.5 案例: Windows Server 数据备份”章节中部分,完成操作)提示:此次形考任务需要老师手动评阅!请点击页面下方的“成绩”评阅!形考任务4(预备知识:第5章;分值:15分)【实训目标】理解常用的网络性能测量指标,掌握使用ping和tracert命令判断网络故障和跟踪路由器。【实训环境】1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责管理公司计算机的Internet连通性工作。您希望定期抽样公司计算机与Internet中某些网站的连通性、时延、丢包率以及路由器转发状况。为此,请您完成以下工作:1.定期查看计算机网卡的进出数据量、活动进程 情况和TCP连接情况。2.定期在计算机上使用ping命令收集与和url=/url网站的连接信息。3.使用ping /? 命令,了解该命令的其他选项。4.定期在计算机上使用tracert命令收集与和url=/url网站的路由器连接信息。5.使用tracert /? 命令,了解该命令的其他选项。(可以参考教材“5.3.2 网络测量工具”章节部分,完成操作)提示:此次形考任务需要老师手动评阅!请点击页面下方的“成绩”评阅!形考任务5(预备知识:第6章;分值:15分)【实训目标】理解网络测量的目的,掌握常用的网络测量工具。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络故障诊断和测试工作。为此,请您完成以下工作:1.定期扫描指定子网(10.0.0.1 10.0.0.100/24)内计算机的端口状况并将扫描结果存档。(可以参考教材“6.2.1 常用的网络测试软件”章节部分,完成操作)2.定期收集DNS服务器53端口的访问数据流量并保存结果。(可以参考教材“6.2.2 Wireshark的应用实例”章节部分,完成操作)提示:此次形考任务需要老师手动评阅!请点击页面下方的“成绩”评阅!形考任务6(预备知识:第7章;分值:5分)【实训目标】理解网络计费的数据采集方式。【实训环境】1台服务器、1台工作站计算机。【实训内容】假设您是一家公司的网络系统管理员,负责公司的网络计费管理工作。为此,请您完成以下工作:1.使用ccProxy代理软件,统计代理客户端的网络流量使用信息。(可以参考教材“7.3.2 基于代理服务器”章节部分,完成操作)提示:此次形考任务需要老师手动评阅!请点击页面下方的“成绩”评阅!个别学生成绩截图如下:
二、考题解析
【教学过程】
(一)导入新课、提出任务
教师提问:同学们,上课前,先问大家一个问题,我们现在要学习平行四边形面积,应该如何来学习呢?
学生回答:上课听老师讲,自己看书,和同学讨论。同学们,其实我们的身边还有一位好老师,你们知道么?今天我们就来认识这个好老师,也看看这个好老师能给我们带来哪些帮助。
引出课题——《网上获取信息-网上学习、购物》。
(二)新知探究、分析任务
1.登录北京四中的网校,让学生来找到数学学科中有关“平行四边形面积”的相关课程并进行五分钟的学习
小组讨论:
(1)怎么找到平行四边形面积这一节课程的?
(2)在网校里面除了视频课程,还有哪些网络资源可供我们学习?
(3)学生进行操作,熟悉北京四中网校的相关网络学习资源。
2.在浩瀚的网络海洋中,除了在北京四中网校上找到这节课,还有哪些网络资源可供利用?
三、答辩题目及解析
1.请列举几个网上常用的学习网站。
2.教学板书的作用是什么?
答案:
解析:
1、北京四中网校、景山教育网、101远程教育网和中公网校。
2、(1)帮助实现教学目的,体现教学意图:优秀的板书,高度浓缩了教学内容,加大了信息量,可使学生见微知著,帮助教师实现教学目的。
(2)突出重点难点,形成知识结构:好的板书则能对教学内容删繁就简,抓主剔次,把教学重点、难点和知识点,串珠成线,结线成网,形成结构,使学生一目了然,易于巩固记忆。
(3)强化直观教学,增强教学效果:板书可以通过图形、图表、线条、符号等形式使教材内容变得更加形象、直观,对学生具有一定的吸引力,能促使学生更好地集中注意力,有助于学生的理解和领会,提高学习效率。
(4)引导学生学习,培养学生思维品质:结合扼要的板书和教师的讲解和描述,能更好地引导学生思考,训练思维能力,提高学生分析探究能力。
某财务部门需建立财务专网,A 公司的李工负责对该网络工程项目进行逻辑设计,他调 研后得到的具体需求如下:
1.用户计算机数量 40 台,分布在二层楼内,最远距离约 60 米;
2.一共部署 7 个轻负载应用系统,其中 5 个系统不需要 Internet 访问,2 个系统需要 Internet访问;
李工据此给出了设计方案,主要内容可概述为:
1.出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要 Internet 访问的服务器进行地址映射;
2.财务专网使用 WLAN 为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;
3.采用 3 台高性能服务器部署 5 个不需要 Internet 访问的应用系统,1 台高性能服务器部 署 2 个需要 Internet 访问的应用系统。
针对服务器区的部署,你的评价是()。
A. 部署合理
B. 不恰当,7 个业务系统必须部署在 7 台物理服务器上
C. 不恰当,没有备份服务器,不能保证数据的安全性和完整性
D. 不恰当,所有服务器均需通过防火墙策略进行地址映射
某财务部门需建立财务专网,A公司的李工负责对该网络工程项目进行逻辑设计,他调研后得到的具体需求如下:1.用户计算机数量40台,分布在二层楼内,最远距离约60米;2.一共部署7个轻负载应用系统,其中5个系统不需要Internet访问,2个系统需要Internet访问;李工据此给出了设计方案,主要内容可概述为:1.出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要Internet访问的服务器进行地址映射;2.财务专网使用WLAN为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;3.采用3台高性能服务器部署5个不需要Internet访问的应用系统,1台高性能服务器部署2个需要Internet访问的应用系统。针对于用户访问,你的评价是 ( ) 。针对于局域网的选型,你的评价是 ( ) 。针对服务器区的部署,你的评价是 (请作答此空) 。
A. 部署合理
B. 不恰当,7个业务系统必须部署在7台物理服务器上
C. 不恰当,没有备份服务器,不能保证数据的安全性和完整性
D. 不恰当,所有服务器均需通过防火墙策略进行地址映射
答案:C
解析:
本题考察网络规划设计能力。财务部所有员工原则上都不允许访问internet。而且财务专网需要采用有线传输数据,以保证数据安全性要求。针对于服务器应该采用备份服务器对数据进行备份,保证数据安全。
您有一台运行 Windows 7 的计算机。您通过使用 VPN 连接来连接到您公司的网络。您发现建立 VPN 连接时,无法访问 Internet 网站。断开VPN 连接时,可以访问 Internet 网站。您需要在连接到 VPN 的同时访问Internet 网站。您应该怎么做?()
- A、将 VPN 连接配置为仅使用 PPTP
- B、将 VPN 连接配置为仅使用 L2TP/IPSec
- C、从本地连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“自动跃点”设置
- D、从 VPN 连接的 Internet 协议版本 4 (TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
正确答案:
D
经营好B2C网站,需要参考的网站案例()。
- A、美国亚马逊网站
- B、中国卓越网站
- C、当当网
- D、搜狐商城
- E、易趣的推广方式
- F、门户网站商城
正确答案:
A,B,C,D,E,F
