【填空题】代理服务器运行在 之间,隔断 直接通信,内网终端访问外网服务器时,首先访问 , 再访问 并转发服务器回复的数据包给内网终端。
【填空题】代理服务器运行在 之间,隔断 直接通信,内网终端访问外网服务器时,首先访问 , 再访问 并转发服务器回复的数据包给内网终端。
参考答案和解析
C
相关考题:
以下关于防火墙代理网关的描述,哪几项是正确的:()。 A.应用代理网关防火墙彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户B.所有通信都必须经应用层代理软件转发C.访问者任何时候都不能与服务器建立直接的TCP连接D.应用层的协议会话过程必须符合代理的安全策略要求。
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网(62)A. 邮件服务器B. Web服务器C. DNS服务器D. 数据库服务器
以下关于防火墙的描述,正确的是______。A.防火墙可以限制外网对内网的访问,但不能限制内网对外网的访问B.防火墙可以防止外网对内网的攻击,但不能防止内网对内网的攻击C.代理服务防火墙通常直接转发报文,它对用户完全透明,速度较快D.包过滤防火墙相对于代理服务防火墙有更强的身份验证和日志功能
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。 A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,如果在DMZ中没有( ),则访问规则可更简单。 A. 邮件服务器B. 数据库服务器C. DNS服务器D. Web服务器数据库服务器
您希望通过华北2(北京)地域的阿里云专有网络VPC中的云服务器ECS实例通过内网访问OSS,但是连接oss-cn-beijing-internal.aliyuncs.com(华北2(北京)地域的通用内网地址)失败,可以通过()解决A、只能通过外网地址进行访问B、其他方式都不能解决C、换其他地域的内网地址进行访问,如华北1(青岛)地域的通用内网地址(oss-cn-qingdao-internal.aliyuncs.com)D、通过VPC专用的OSS内网地址进行访问,vpc100-oss-cn-beijing.aliyuncs.com
阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是()A、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例还可以继续访问该RDS实例B、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例依然可以继续访问该RDS实例C、将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其他云服务器ECS实例将无法再访问该RDS实例D、给VPC内的云服务器ECS实例绑定EIP,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其他云服务器ECS实例将无法再访问该RDS实例
关于端口映射中的“发布服务器”功能说法错误的是()A、勾选此功能后,内网用户可以直接通过公网IP来访问服务器B、勾选此功能后,内网用户无法直接通过服务器的内网IP来访问服务器了C、如果服务器对访问者的IP做了连接数限制,则不建议开启此功能D、勾选此功能后,外网访问服务器的时候,源IP会转换成ACLAN口或者DMZ口的接口IP
信息内网办公计算机部署于信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。A、安全准入管理B、访问控制C、病毒防护D、桌面资产管理
对于信息内外网办公计算机终端安全要求,描述不正确的是()。A、内网桌面办公计算机终端用于信息内网的业务操作及信息处理B、外网桌面办公计算机终端用于外网信息访问C、外网桌面办公计算机终端不考虑其安全防护D、内外网桌面办公计算机可以随意接入使用
阿里云对象存储OSS为每个存储空间Bucket自动分配一个内网地址和一个外网地址,如果正确使用内网地址,一方面可以实现OSSBucket与云服务器ECS实例之间的流量免费,另一方面云服务器ECS实例通过内网访问OSSBucket的网络质量较好,能够有效的提升部署在ECS实例上的应用的上传和下载质量。以下关于OSSBucket内网地址的描述正确的是()A、如果ECS实例使用OSSBucket内网地址,只能访问与ECS实例在同一地域且在同一可用区的OSSBucketB、只要ECS实例和OSSBucket属于同一用户,ECS实例就可以通过内网访问OSSBucketC、从公共云上的任意一台ECS实例都可以通过内网访问任何地域的OSSBucketD、如果ECS实例需要访问OSSBucket的内网地址,只能访问与ECS实例在同一地域的Bucket
下面对防火墙说法正确的是()。A、防火墙只可以防止外网非法用户访问内网B、防火墙只可以防止内网非法用户访问外网C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D、防火墙可以防止内网非法用户访问内网
在NetEye防火墙上把内网服务器ip地址192.168.1.1对外网做了地址转换为10.1.1.1,这时外网的10.1.1.2要访问内网服务器时,需要在防火墙上配置的包过滤规则的目的ip应该是()。A、10.1.1.1B、192.168.1.1C、10.1.1.2
信息内网办公计算机部署信息内网桌面终端安全域,信息外网办公计算机部署于信息外网桌面终端安全域,桌面终端安全域要采取()等安全防护措施。A、安全准入管理B、访问控制C、病毒防护D、桌面资产管理
单选题下面对防火墙说法正确的是()。A防火墙只可以防止外网非法用户访问内网B防火墙只可以防止内网非法用户访问外网C防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D防火墙可以防止内网非法用户访问内网
多选题在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()A内网可以访问外网B内网可以访问DMZ区CDMZ区可以访问内网D外网可以访问DMZ区