itgle.com

防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()A、修改trustuntrust域间双向的默认访问策略为允许B、FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许C、在trustuntrust域间配置中启用detectftpD、FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许

题目

防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()

A、修改trustuntrust域间双向的默认访问策略为允许

B、FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许

C、在trustuntrust域间配置中启用detectftp

D、FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许


相似考题
更多“防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器 ”相关问题
  • 第1题:

    某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,其网络拓扑结构如图7-4所示。在客户机与FTP服务器之间采用(54)协议,可方便地实现在网络层对数据进行加密。

    A.L2TP

    B.PPTP

    C.IPSec

    D.SSL


    正确答案:C
    解析:构建VPN的三要素是认证、加密和封装化,即确认通信对方的VPN设备是约定设备的认证操作;对数据加密的加密操作;将要发送的分组进行封装发往Internet的操作。在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用SSL协议在传输层与会话层之间实现VPN应用;在应用层利用SSH协议实现VPN的安全应用。

  • 第2题:

    某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器,在客户机与FTP服务器之间采用(9)协议,可方便地实现在网络层对数据进行加密。

    A.L2TP

    B.PPTP

    C.IPSec

    D.TLS


    正确答案:C
    解析:目前VPN技术主要采用①隧道技术(tunneling)、②加解密技术(Encryption & Decryption)、③密钥管理技术(Key Management)、④使用者与设备身份认证技术(Authentication)来保证内部数据通过Internet的安全传输。其中,①隧道技术是一种将分组封装化的技术,它要求发送方和接收方的VPN设备的认证方式、加密和封装化规程必须相同;②加密功能完成使第三方不能在Internet上窃取、篡改封装化分组;④认证功能是指在VPN设备间确认通信对象的功能,防止第三方伪装。在TCP/IP协议族中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用TLS协议在传输层与会话层之间实现VPN应用;在应用层利用SSH协议实现 VPN的安全应用。

  • 第3题:

    某公司为方便远程客户访问公司的某些数据资源,允许客户通过Internet访问公司的FTP服务器。在客户机与FTP服务器之间采用(44)协议,可方便地实现在网络层对数据进行加密。

    A.L2TP

    B.PPTP

    C.IPSec

    D.TLS


    正确答案:C
    解析:目前VPN技术主要采用隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)来保证内部数据通过Internet的安全传输。其中,隧道技术是一种将分组封装化的技术,它要求发送方和接收方的 VPN设备的认证方式、加密和封装化规程必须相同;加密功能使第三方不能在Internet上窃取、篡改封装化分组;认证功能是指在VPN设备间确认通信对象的功能,防止第三方伪装。在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用TLS协议在传输层与会话层之间实现VPN应用;在应用层利用SSH协议实现VPN的安全应用。

  • 第4题:

    如果FTP客户机所在网络的防火墙禁止FTP服务器向客户机发起数据连接,则FTP服务器采取被动模式,等待客户机发起数据连接。

    此题为判断题(对,错)。


    正确答案:√

  • 第5题:

    某公司为便于员工在家里访问公司的一些数据,允许员工通过Internet访问公司的FTP服务器,如图 6-11所示。为了能够方便地实现这一目标,决定在客户机与FTP服务器之间采用TLS对数据进行加密。客户机与FTP服务器之间协商相互认可的密码发生在(41)。

    A.接通阶段

    B.密码交换阶段

    C.会谈密码阶段

    D.客户认证阶段


    正确答案:B
    解析:在TCP/IP协议簇中,利用L2F、PPTP及L2TP协议在数据链路层实现VPN应用;在网络层利用IPSec协议实现VPN应用;利用安全套接层(SSL)协议或TLS协议在传输层与应用层之间实现VPN应用。在如图6-11所示的网络拓扑结构中,客户机与FTP服务器之间采用TLS协议,可在传输层对数据进行加密以保证数据通信的安全性。该客户机与FTP服务器在密码交换阶段协商相互认可的密码。