在Windows 2000中,IPSec策略不可以通过MMC创建和配置。
在Windows 2000中,IPSec策略不可以通过MMC创建和配置。
相关考题:
您需要设计WindowsServer2003路由和远程访问服务器的配置符合西雅图办公室的商业要求。您应该做什么?() A.配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAPv2B.使用组策略对象(GPO)配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户,然后添加的授权计算机帐户C.配置路由与远程访问服务器只使用PPTP连接D.配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书
某企业采用Windows 2000操作系统部署企业虚拟专用网(VPN),将企业的两个异地网络通过公共 Internet安全地互联起来。微软Windows 2000操作系统当中对IPSec具备完善的支持,图13-3给出了基于 Windows 2000系统部署IPSec VPN的网络结构图。IPSec的密钥管理包括密钥的确定和分发。IPSec支持自动密钥分配和 [16] 两种密钥管理方式。试比较这两种方式的优缺点。如果按照图13-3所示的网络结构配置IPSec VPN,安全机制选择的是ES
你是公司活动目录域的管理员。所有的服务器都运行WindowsServer2003。所有的客户端都运行WindowsXPProfessional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSecpolicy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()A.指派服务器端IPSec策略B.指派客户端IPSec策略C.取消指派的服务器端IPSec策略D.重新启动IPSecService
IKE为IPSec提供了哪些功能() A.IPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B.可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C.可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能E.可以使用认证中心(Certification Authority)提供的支持
阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。[问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer[问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。[问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)
你是公司活动目录域的管理员。所有的服务器都运行Windows Server 2003。所有的客户端都运行Windows XP Professional。一台名为Filesrv1的服务器上的机密数据只有人力资源部门(HR)的用户可以访问使用。 你想让人力资源部门的所有计算机使用IPSec策略来连接Filesrv1。你在Filesrv1上指派了服务器端IPSec策略。通过网络监视器,你发现HR部门的部分计算机连接到Filesrv1时并未使用IPSec policy。你需要配置Filesrv1以确保所有的计算机连到它时使用IPSec策略。你该怎么做?()A、指派服务器端IPSec策略B、指派客户端IPSec策略C、取消指派的服务器端IPSec策略D、重新启动IPSec Service
两台路由器间配置IPSec polic,将策略下发到相应接口上后,使用ping命令检查被保护数据流互通性,发现数据100%通过。使用displa ike sa和displa ipsec sa俞令,显示为IPSec SA未建立。则IPSec配置失败原因在于()。A、IPSec proposal中使用了传输模式,而被保护数据流是网段到网段的数据B、IKE的remote-add ress地址不是对端路由器的接口地址C、IKE的pre-shared-ke配置不匹配D、ACL配置不正确
关于IPSec和IKE的配置,下列描述错误的是()A、IKE的密钥协商模式包括主模式和野蛮模式B、IKE的认证方式包括预共享密钥和证书认证C、NAT穿越功能只能与野蛮模式配合使用D、配置IPSec安全策略只能使用策略模板方式
下面关于GRE协议和IPSec协议描述正确的是()。A、在GRE隧道上可以再建立IPSec隧道B、在GRE隧道上不可以再建立IPSec隧道C、在IPSec隧道上可以再建立GRE隧道D、在IPSec隧道上不可以再建立GRE隧道
假定您在Windows 2000服务器上创建了定制的IPSec策略,但是后来又决定不再使用它们,您希望保存这些新的策略,而又不想将他们留在这台服务器上。那么,以下措施对您有所帮助的是哪一个()A、把IPSec策略导出到文件,再将它们从IP安全策略节点上删去B、在您决定使用这些策略之前不要更新IPSec策略列表C、把IPSec策略复制到软盘,再删除这些策略D、不可能再使用已删除的策略
您需要设计Windows Server 2003路由和远程访问服务器的配置符合西雅图办公室的商业要求。您应该做什么?()A、配置路由和远程访问服务器的远程访问策略要求所有连接需要MS-CHAP v2B、使用组策略对象(GPO)配置组限制策略应用到路由与远程访问服务器。使用这项组限制策略移除所有本地组中的帐户,然后添加的授权计算机帐户C、配置路由与远程访问服务器只使用PPTP连接D、配置路由与远程访问服务器在使用L2TP连接只能使用IPSec。配置IPSec使用证书
你需要为客户支持用户设计一个远程访问策略,当他们在家里工作时运用它。你的解决方案必须符合安全要求。你应该怎么做?()A、为每个呼叫中心配置一个L2TP/IPsec VPN服务器。配置手提电脑为L2TP/IPsec客户端B、在客户家和公司的面向英特网的路由器之间创建IPSec隧道模式C、在公司的面向英特网的路由器上创建IP包筛选器去允许远程桌面协议。在终端服务器上创建IPSec筛选器去允许用远程桌面协议的连接D、在公司的面向英特网的路由器上创建IP包筛选器去允许IPSec协议。分配安全服务器(需要安全)IPSec策略给终端服务器。分配客户端(仅响应)IPSec策略给手提电脑
您有一台运行 Windows 7 的计算机。您需要当允许通过“Windows 防火墙”进行传入连接时进行记录。您应该怎么做?()A、在“本地组策略”中,修改审核策略B、在“本地组策略”中,修改系统审核策略C、从“高级安全 Windows 防火墙”属性中,将日志记录设置为“记录成功的连接”D、从“高级安全 Windows 防火墙”属性中,将数据保护(快速模式)IPSec 设置为“高级”
你需要为客户信息设计一个访问控制方案。你的方案必须符合安全的要求。你应该怎么做?()A、配置Web站点要求SSL连接。配置Web站点要求客户端证书。在Web站点启用并配置客户端证书映射B、配置Web站点要求SSL连接。禁用匿名访问Web站点。分配只读权限给客户的用户帐户访问包含Web站点文件的文件夹C、配置Web站点只用Microsoft.NET通行证验证。指定den.corp.woodgrovebank.com域为默认的.NET通行证验证的域。在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信D、配置Web站点只用Windows Integrated authentication(Windows集成验证),在Web服务器上配置一个自定义的本地IPSec策略要求IPSec通信.配置IPSec策略用基于证书验证和加密
多选题IKE为IPSec提供了哪些功能()AIPSec可以通过手工配置单独使用,但是IKE可以大大简化IPSec的配置B可以设置IPSecSA的生存时间,定时更换密钥,具有更高的安全性C可以允许在IPSec通信期间更换密钥D.可以使IPSec具有防重放的功能D可以使用认证中心(Certification Authority)提供的支持