通常在防火墙上可以配置DMZ区,用于连接服务器。
通常在防火墙上可以配置DMZ区,用于连接服务器。
相关考题:
在设置有DMZ区的防火墙系统中,服务器放置策略正确是______。A.财务软件服务器放置在DMZ区,Web服务器放置在内网B.Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网C.Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网D.Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区A.B.C.D.
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能(). A.FTP服务器功能B.端口映射功能C.AAA功能D.黑名单功能
● 某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的 110 端口和 (59) 端口。(59)A. 20B. 23C. 25D. 53
某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和( )端口。A.20B.23C.25D.53
某组网拓扑如图 1-1 所示,网络接口规划如表 1-1 所示,vlan 规划如 表 1-2 所示,网络部分需求如下: 1.交换机 SwitchA,作为有线终端的网关,同时作为 DHCP Server,为 无线终端和有线终端分配 IP 地址,同时配置 ACL 控制不同用户的访 问权限,控制摄像头(camera 区域)只能跟 DMZ 区域服务器互访, 无线访客禁止访问业务服务器区和员工有线网络。 2.各接入交换机的接口加入 VLAN,流量进行二层转发。 3.出口防火墙上配置 NAT 功能,用于公网和私网地址转换:配置安全 策略,控制 Internet 的访问,例如摄像头流量无需访问外网,但可以 和 DMZ 区域的服务器互访:配置 NATServer 使 DMZ 区的 WEB 服务器 开放给公网访问。问题:1.1 (4 分)补充防火墙数据规划表 1-3 内容中的空缺项补防火墙区域说明:防火墙 GE1/0/2 接口连接 dmz 区,防火墙 GE1/0/1 接口连接非安全区域,防火墙 GE1/0/0 接口连接安全区域:srcip 表示 内网区域。问题:1.2 补充 SwichA 数据规划表 1-4 内容中的空缺项。
某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A、内网核心交换机B、防火墙互联网接口C、防火墙DMZ区接口D、以上都可以
对DMZ区的描述错误的是()。A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间
SecPath防火墙上保留四个安全区域,其安全级别由高到底依次排列为()。A、Trust,Local,Untrust,DMZB、Trust,DMZ,Untrust,LocalC、Local,Trust,DMZ,UntrustD、Local,Trust,Untrust,DMZ
防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A、在DMZ区中的Web/FTP服务器可以为公网用户提供服务B、为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDoS攻击功能C、内网的用户可以访问公网提供的服务D、不允许公网对内网任何主机进行访问
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().A、FTP服务器功能B、端口映射功能C、AAA功能D、黑名单功能
下面关于DMZ区的说法错误的是()A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络DMZ区C、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
下面关于DMZ区的说法错误的是()。A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B、内部网络可以无限制地访问外部网络以及DMZC、DMZ可以访问内部网络D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
单选题某单位将对外提供服务的服务器部署在防火墙DMZ区,为了检测到该区域中的服务器受到的攻击行为,应将防火墙探头接口镜像哪个位置的流量?()A内网核心交换机B防火墙互联网接口C防火墙DMZ区接口D以上都可以
多选题防火墙在应用在政府或者企业的网络出口时,以下哪些描述是正确的?()A在DMZ区中的Web/FTP服务器可以为公网用户提供服务B为了保护DMZ区中的服务器,防火墙一般都要开启拦截DDOS攻击功能C内网的用户可以访问公网提供的服务D不允许公网对内网任何主机进行访问
单选题下面关于DMZ区的说法错误的是()。A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络以及DMZCDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
单选题下面关于DMZ区的说法错误的是()A通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等B内部网络可以无限制地访问外部网络DMZ区CDMZ可以访问内部网络D有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度