一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECTB、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECTC、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECTD、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT
一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。
- A、iptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECT
- B、iptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECT
- C、iptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECT
- D、iptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT
相关考题:
下面关于DHCP技术特征的描述中,错误的是( )。A) DHCP降低了重新配置计算机难度,减少了工作量B) DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作C)使用DHCP时,网络中至少有一台Windows 2003服务器上安装、配置了DHCP服务,要使用DHCP服务的客户机必须配置IP地址D) DHCP是用于简化主机IP地址配置管理的协议
tAT关于动态主机配置协议(DHCP)技术特征的描述中,哪个是错误的?——A.DHCP是一种用于简化主机IP地址配置管理的协议B.DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态II)地址分配C.对于基于TCP/IP的网络,DHCP降低了重新配置计算机的难度D.使用DHCP服务时,网络上至少有一台Windows 2003服务器安装并配置了DHCP服务,其他DHCP客户机必须配置IP地址
在“master.test.com”域网络中,有一台Linux客户机只能通过IP地址访问其他主机,但不能用域名进行访问。结合文件named.conf的配置内容,在客户机上进行的检查和测试步骤如下。①检查本机的DNS解析配置文件“/etc/resolv.conf”,发现未做任何配置。于是为其添加如下配置内容。domain (10)(11)②启动域名服务后,在客户机上可以通过(12)命令测试DNS配置情况,发现DNS已能正确解析。
以下关于动态主机配置协议(DHCP.技术特征的描述中,哪个是错误的?A.DHCP是一种用于简化主机IP地址配置管理的协议B.在使用DHCP时,网络上至少有一台Windows 2003服务器上安装并配置了DHCP服务,其他要使用DHCP服务的客户机必须配置IP地址C.DHCP服务器可以为网络上启用了DHCP服务的客户端管理动态IP地址分配和其他相关环境配置工作D.DHCP降低了重新配置计算机的难度,减少了管理工作量
堡垒主机是一台完全暴露给外网的主机,在维护内网安全方面发挥着非常大的作用。以下关于堡垒主机的叙述中,不正确的是:()。A.堡垒主机具有输入输出审计功能B.需要设置防火墙以保护堡垒主机C.堡垒主机能配置网关服务D.堡垒主机一般配置两块网卡
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止B. 配置一个外部防火墙,其规则为除非禁止,都被允许C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件D. 不配置防火墙,只在路由器上设置禁止PING操作
如下图所示,某公司甲、乙两地通过建立 IPSec VPN 隧道,实现主机 A 和主机 B 的互相访问,VPN 隧道协商成功后,甲乙两地访问互联网均正常,但从主机 A 到主机B ping 不正常, 原因可能是( )、(请作答此空)。 A. 甲乙两地防火墙未配置 NAT 转换B. 甲乙两地防火墙未配置合理的访问控制策略C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址
DHCP服务器配置了多个地址作用域为多个网络段提供IP地址,同时需要为所有客户机配置DNS服务器选项如果网络中公用一台DNS服务器,使用以下哪中选项配置最简单()A、服务器选项B、作用域选项C、类选项D、客户机保留选项
管理员在一台三层交换上做出了如下配置 access-list 100 deny tcp 10.1.10.00.0.0.255 any eq 80 access-list 100 permit ip any any interface vlan 15 ip access-group 100 out 这些配置达成的效果是()A、禁止任何主机通过telnet远程访问10.1.10.0子网中的主机B、禁止任何主机访问10.1.10.0子网中的WEB服务C、禁止10.1.10.0子网中的主机访问VLAN15中的WEB服务D、禁止10.1.10.0子网中的主机访问VLAN15中的https服务
防火墙除了提供传统的访问控制功能外,或多或少地实现了一些增值功能,双机热备便是其中之一。双机热备是在同一个网络节点使用两台配置相同的防火墙,一台作为主防火墙,处于正常工作状态,另一台作为备份机。
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
多选题一台RHEL4主机配置了防火墙,若要禁止客户机192.168.1.20/24访问该主机的telnet服务,可以添加()规则。Aiptables-AINPUT-ptcp-s192.168.1.20--dport23-jREJECTBiptables-AINPUT-ptcp-d192.168.1.20--sport23-jREJECTCiptables-AOUTPUT-ptcp-s192.168.1.20--dport23-jREJECTDiptables-AOUTPUT-ptcp-d192.168.1.20--sport23-jREJECT
单选题DHCP服务器配置了多个地址作用域为多个网络段提供IP地址,同时需要为所有客户机配置DNS服务器选项如果网络中公用一台DNS服务器,使用以下哪中选项配置最简单()A服务器选项B作用域选项C类选项D客户机保留选项