itgle.com
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图5—5所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
题目
为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图5—5所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。
相似考题
更多“ 为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneli”相关问题
-
第1题:
图2-12是虚拟主机的“访问许可”属性配置界面。假设不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,请设置(9)~(11)空缺处的相应属性配置参数。
“访问”(控制属性):(9);
“IP地址/域名”(范围):从(10)到(11)。
A.允许 B.禁止
正确答案:(9)B或禁止 (10)172.16.10.1 (11)172.16.15.254
(9)B,或禁止 (10)172.16.10.1 (11)172.16.15.254 解析:这是一道要求读者掌握访问许可配置的实际操作题。本题所涉及的知识点如下。
“访问许可”标签页用于根据IP地址或域名等来授权或者禁止对资源的访问。
在图2-12“访问许可”配置界面中,各选项的功能说明见表2-13。
IP地址172.16.10.0/20中,“/20”表示其所使用的子网掩码为255.255.240.0。该子网所包含的可实际分配的IP地址范围是172.16.10.1~172.16.15.254。如果不允许内网IP地址范围是172.16.10.0/20的计算机访问用户“Dept2”的Web站点,那么在用户“Dept2”的虚拟主机的访问控制属性配置界面(见图2-12)中,先单击“访问顺序”的“先禁止后允许”单选框,接着在“访问”控制属性应选择“禁止”单选框,然后单击“添加”按钮,在所弹出的对话框的“IP地址”栏中输入“172.16.10.1”到“172.16.15.254”。 -
第2题:
您有一台运行Windows7的计算机。您通过使用VPN连接来连接到您公司的网络。您发现建立VPN连接时,无法访问Internet网站。断开VPN连接时,可以访问Internet网站。您需要在连接到VPN的同时访问Internet网站。您应该怎么做?()A.将VPN连接配置为仅使用PPTP
B.将VPN连接配置为仅使用L2TP/IPSec
C.从本地连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“自动跃点”设置
D.从VPN连接的Internet协议版本4(TCP/IPv4)“属性”中,禁用“在远程网络上使用默认网关”设置
参考答案:D
-
第3题:
参照图4-2所示的界面,添加以下访问控制规则,以禁止PC3访问地址为 210.156.169.8的Web服务器。
(4)A.允许 B.禁止
(5)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(6)A.192.168.0.1 B.192.168.0.5 C.210.156.169.6 D.210.156.169.8
(7)A.TCP B.UDP
正确答案:(4)B或禁止 (5)B或192.168.0.5 (6)D或210.156.169.8 (7)A或TCP
(4)B或禁止 (5)B或192.168.0.5 (6)D或210.156.169.8 (7)A或TCP 解析:本问题考查的是防火墙访问控制规则的配置。
通过配置访问控制策略可以使得防火墙能够对进出网络的通信进行控制,过滤规则一般防止在连接内部和外部网络的路由器上。 -
第4题:
图5-9所示的网络拓扑结构中,在设置计算机PC1网卡参数(配置界面参照图5-10所示)时,默认网关应设置为(12),“首选DNS服务器”地址(13)。为了实现计算机PC1通过代理服务器访问Internet,还需对其IE浏览器的有关参数进行配置。打开IE浏览器的”“Internet属性”窗口,选择“连接”选项卡,进入“局域网(LAN)设置”窗口,如图5-11所示。
在图5-11所示的配置界面中,“地址”应设置为(14),“端口”(默认)应设置为(15)。
正确答案:(12)10.0.0.254 (13)可以不用设置 (14) 10.0.0.254(15)80
(12)10.0.0.254 (13)可以不用设置 (14) 10.0.0.254(15)80 解析:这是一道要求读者掌握代理服务器应用环境中客户端网络参数配置的分析理解题。本题的解答思路如下。
1)由题干关键信息“该单位内部网络IP地址规划为10.0.0.0/24”可知,在该单位局域网内部可供分配的IP地址范围是10.0.0.1~10.0.0.254,子网掩码为255.255.255.0。
2)计算机PC1是内部需要代理的一台计算机,在其网卡参数设置时,IP地址可配置为 10.0.0.1~10.0.0.253,子网掩码为255.255.255.0。因为从表5-7可知,IP地址10.0.0.254已被分配给代理服务器的内网卡。
3)内部需要代理的计算机需要将其“默认网关”的配置参数应设置为代理服务器的内网卡的IP地址,即(12)空缺处的答案是10.0.0.254。
4)通常计算机在局域网内部进行相互访问时无须DNS解析,在图5-9所示的拓扑结构中,也没有设置内网DNS服务器来解析内网地址,因此计算机PCI的“DNS服务器”IP地址可以不用设置。计算机 PC1访问Internet时所需的域名由代理服务器的外网卡配置参数中的DNS地址指明。
5)内网计算机通过代理服务器访问Internet,在Ⅲ浏览器的局域网参数配置界面中,“地址”应设置为代理服务器的内网卡的IP地址,即(14)空缺处的答案是10.0.0.254。
6)通常Web服务器是使用TCP/IP协议族中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP协议的应用层协议(默认端口号为80),因此(15)空缺处所填写的端口参数是80。 -
第5题:
在服务器1中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图5-3所示的界面中,“网络接口”应选择(3)。
A.连接1
B.连接2
正确答案:B
B 解析:问题二在服务器l中,利用Windows Server 2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择“配置并启用路由和远程访问”,然后选择配置“远程访问(拨号或VPN)”服务,在图5—3所示的界面中,“网络接口”应选择连接二IP:61.134.1.37。