在服务器2的eth1上启用基本防火墙,如果希望将202.117.12.38固定分配给IP地址为192.168.2.10的FTP
B.公用接口连接到Internet
C.仅基本防火墙
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配
置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供:
2.网站的管理通过Wm 2003的远程桌面实现,并启用Win 2003的防火墙组件:
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用
磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web和FTP
服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的
用户名,进行了初步的权限配置。
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在
图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何
操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对ASP..NET或ASP程序
的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分别设置FTP用户
与(3)、 (4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络
上传输,安全性较弱。
【问题4】(4分)
在IIS 6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在 (10) 文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。
阅读以下说明,回答问题1至问题3。
【说明】 Plug-gw是Linux配置中常带的通用代理程序,可用来代理POP3、HTTP等应用层服务。附图3为某网络结构图,内部网段上有一台POP3服务器和一台FTP服务器。代理服务器中使用ipchains包过滤技术来实现防火墙功能。
ipchains的部分相关信息如下:
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-I eth0 - j ACCEPT
/sbin/ipchains-A input-p tcp-s (1) 1024:-d 192.168.80.2/32 (2) -I eth0 - j DENY
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 1024:-d 192.168.11.2/32 ftp-data-I eth0 - j ACCEPT
/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT
/sbin/ipchains-A input-p tcp-s 192.168.11.2/32 ftp-data-d 0.0.0.0/0 1024:-I eth1 - j ACCEPT
/sbin/ipehains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-I eth1-j ACCEPT
/sbin/ipchains-A input-p tcp-s (3) 1024:-d 0.0.0.0/0 ftp-data-I (4) - j DENY
/sbin/ipchains-A input-p tcp-s 192.168.11.0/24 1024:-d 0.0.0.0/0 ftp-data-I eth1 - j ACCEPT
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-d 192.168.11.0/24 1024:-I eth0-j ACCEPT
/sbin/ipchains-A input-p tcp-s 0.0.0.0/0 ftp-data-d 192.168.11.0/24 1024:-I eth0 - j ACCEPT
简述本题中POP3服务的实现过程。
A.关闭不需要的服务器端口
B.设置简单密码便于记忆
C.以便利于快速登录服务器处理相关问题
D.启用服务器防火墙井进行相关设置,及时对服务器进行系统补丁安装
A.关闭windows防火墙
B.关闭windows防火墙,设置HOSTS文件,在开始-U8安装目录内找到远程配置,设置服务器IP或计算机名称
C.启用数据库TCP/IP协议
D.在开始-U8安装目录内找到远程配置,设置服务器IP或计算机名称
A.没有开启Ospf Cost 调整
B.业务来回路径可能不一致,未启用会话快速备份
C.tcp-mss 值设置不对
D.备份通道故障,导致部分会话备份失败
阅读以下说明,根据要求回答问题1~问题3。(15分) 【说明】 某公司通过服务器Serverl中的“路由和远程访问”及防火墙等服务接入Intemet,拓扑结构如图7-20所示。其中,服务器Serverl的操作系统为Windows Server 2003,公司从ISP处租用的公网Tp+地址是202.101.1.1.88/29【问题1】(5分)对服务器Serverl进行配置时,打开如图7-21所示的“N州基本防火墙”配置界面。请分别给出Serverl的LAN接口、WAN接口在图7.21中的相关配置操作。【问题2】(8分)为保证内网PC可以访问Intemet,图7.22所示WAN接口的地址池中,起始地址为 (3) , 结束地址为 (4) 。 若内网中Web Server对外提供服务的IP地址是202.101.1.91,则需要在图7.23中“保留此公用IP地址文本框中填入 (5) ,“为专用网络上的计算机”文本框中填入 (6) 。【问题3】(2分)为保证Web Server能正常对外提供服务,还需要在图7.24所示的“服务和端口”选项卡中勾选 (7) 选项。若要让来自Internet的pin9消息通过Serverl,则在图7—25中至少要勾选 (8)件而
阅读下列说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
网络拓扑结构如图所示。
网络A的WWw服务器上建立了一个Web站点,对应的域名是www.abc.edu。DNS服务器1上安装Windows Server 2003操作系统并启用DNS服务。为了解析www服务器的域名,在所示的对话框中,新建一个区域的名称是(1);在图6—4所示的对话框中,添加的对应的主机“名称”为(2)。
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
[说明]
某公司通过服务器S1中的“路由和远程访问”服务接入Internet,拓扑结构如图4-1所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址段是202.134.135.88/29。
对服务器S1进行配置时,打开“NAT/基本防火墙”配置窗口,在图4-2(a)、(b)、(c)中,配置lan接口的是(1),配置wan接口的是(2)。