CMS专题

单选题利用NAT的()功能,可以试内网的计算机向外网提供诸如WWW、FTP等常用服务。A 地址转换B 端口映射C 域名解析D 端口分配

题目
单选题
利用NAT的()功能,可以试内网的计算机向外网提供诸如WWW、FTP等常用服务。
A

地址转换

B

端口映射

C

域名解析

D

端口分配

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

NAT的特点()

A.可以根据应用的需求限定允许内外网访问的节点

B.可以屏蔽内网的地址,保证内网的安全性

C.可以有选择地提供/拒绝部分跨网的应用服务

D.不能为基于TCP以外的应用很好地提供服务


参考答案:A, B, C

第2题:

阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


正确答案:(6)mode trunk(7)vlan all
(6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
1.指定要进行转换的内部地址(nat)
网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
例1.Pix525(config)#nat(inside)1 00
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。
2.指定外部地址范围(global)
global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
例2.Pix525(config)#global(outside)1 61.144.51.42
表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
例3.Pix525(config)#noglobal(outside)1 61.144.51.42
表示删除这个全局表项。
3.配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。

第3题:

【问题2】(4分)

若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。

备选答案:

(3)A. 区域1 B. 区域2

(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动


正确答案:
(3)A 或 区域1       (2分)
(4)A 或 路由器上NAT表项配置错误  (2分)

第4题:

为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

答案:C
解析:
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

第5题:

试题(61)、(62)

为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

(61)

A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

(62)

A. 邮件服务器

B. Web服务器

C. DNS服务器

D. 数据库服务器


正确答案:C,A
试题(61)、(62)分析
本题考查网络隔离与DMZ方面的基本知识。
DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
参考答案
(61)C     (62)A

第6题:

以下哪种行为属于严格禁止的违规外联的行为()。

A.使用内网计算机接入外网

B.内网计算机通过无线网卡接入互联网

C.使用外网计算机接入外网

D.使用外网计算机接入内网


参考答案:A, B, D

第7题:

在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()

A、内网可以访问外网

B、内网可以访问DMZ区

C、DMZ区可以访问内网

D、外网可以访问DMZ区


答案:ABD

第8题:

一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部PC。其NAT原则是()。

A.对外服务器作静态NAT;PC作动态NAT或PAT;内部服务器不作NAT

B.所有的设备都作动态NAT或PAT

C.所有设备都作静态NAT

D.对外服务器作静态NAT;内部服务器作动态NAT;PC作PAT


参考答案:A

本题考查NAT的概念,静态NAT和动态NAT的应用原则。
对外服务器作需要提供Internet用户访问,所以应采用静态NAT(一对一);PC需访问Internet,所以应采用动态NAT(多对多)或PAT(一对多);内部服务器由于只供内部用户使用,所以不作NAT。

第9题:

以下关于防火墙的描述,正确的是______。

A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问
B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击
C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快
D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能

答案:B
解析:
本题考查防火墙的基本概念。所谓防火墙,就是在内部网与外部网之间的界面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接。只有被授权的通信才能通过此保护层,从而保护内部网资源免遭非法入侵。防火墙技术已成为实现网络安全策略的最有效的工具之一。防火墙主要用于实现网络路由的安全性。网络路由的安全性包括两个方面:①限制外部网对内部网的访问,从而保护内部网特定资源免受非法侵犯②限制内部网对外部网的访问,主要是针对一些不健康信息及敏感信息的访问防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击。防火墙大体上可以划分为两类:一类基于包过滤(Packet Filter),另一类基于代理服务(Proxy Service)。二者的区别在于:基于包过滤的防火墙通常直接转发报文,它对用户完全透明,速度较快;而另一类防火墙是通过代理服务器建立连接,它可以有更强的身份验证和日志功能。

第10题:

为了实现ECC通信()

  • A、外网IP必须不同,内网IP必须不同
  • B、外网IP可以相同,内网IP必须不同
  • C、外网IP必须不同,内网IP可以相同
  • D、外网IP可以相同,内网IP可以相同

正确答案:B

更多相关问题
相关内容