单选题你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()A将所有发往DMZ2的流量从出方向接口路由出去B将所有DMZ2节点利用动态NAT转换到一个组播地址C给DMZ2分配一个更高的安全级别D以上所有.
单选题
你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()
A
将所有发往DMZ2的流量从出方向接口路由出去
B
将所有DMZ2节点利用动态NAT转换到一个组播地址
C
给DMZ2分配一个更高的安全级别
D
以上所有.
参考解析
解析:
暂无解析
相关考题:
你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?() A.将所有发往DMZ2的流量从出方向接口路由出去B.将所有DMZ2节点利用动态NAT转换到一个组播地址C.给DMZ2分配一个更高的安全级别D.以上所有.
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页) 和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。(1)A.配置一个外部防火墙,其规则为除非允许,都被禁止B.配置一个外部防火墙,其规则为除非禁止,都被允许C.不配置防火墙,自由访问,但在主机上安装杀病毒软件D.不配置防火墙,只在路由器上设置禁止PING操作
你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:() A.在本地安全策略中添加Everyone Access this computer from the networkB.在本地安全策略中添加Guests Access this computerC.在Local Users and Guoups 中Enable Authenticated users用户D.在Local Users and Groups中Enable Guest用户
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
网管中心在进行服务器部署时应充分考虑到功能、服务提供对象、流量、安全等因素。某网络需要提供的服务包括VOD服务、网络流量监控服务以及可对外提供的Web服务和邮件服务。在对以上服务器进行部署过程中,VOD服务器部署在( );Web服务器部署在( );流量监控器部署在( ),这四种服务器中通常发出数据流量最大的是( )。A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.核心交换机端口 B.核心交换机镜像端口 C.汇聚交换机端口 D.防火墙DMZ端口 A.VOD服务器 B.网络流量监控服务器 C.Web服务器 D.邮件服务器
关于Eudemon防火墙安全策略,以下说话不正确的是() A.Local区域默认可以访问其他区域B.Trust区域默认可以访问DMZ区域C.Untrust区域默认不能访问Trust区域D.防火墙的区域默认都不能互相访问
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能(). A.FTP服务器功能B.端口映射功能C.AAA功能D.黑名单功能
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止B. 配置一个外部防火墙,其规则为除非禁止,都被允许C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件D. 不配置防火墙,只在路由器上设置禁止PING操作
通常情况下,下列哪种关于防火墙的说法不对?()A、内部网络可以无限制地访问外部网络以及DMZB、DMZ可以访问内部网络C、外部网络可以访问DMZ的服务器的公开端口D、外部网络不能访问内部网络以及防火墙
若WWW服务器提供SSL验证的某项服务,以保证外部访问者的口令等敏感信息以密文传输,需要在防火墙上进行的修改为()。A、同时在防火墙上提供SSL服务B、增加允许SSL端口443访问WWW服务器的安全规则C、删除允许HTTP端口80访问WWW服务器的安全规则D、无需任何修改,直接可以使用
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().A、FTP服务器功能B、端口映射功能C、AAA功能D、黑名单功能
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A、配置一个外部防火墙,其规则为除非允许,都被禁止B、配置一个外部防火墙,其规则为除非禁止,都被允许C、不配置防火墙,自由访问,但在主机上安装杀病毒软件D、不配置防火墙,只在路由器上设置禁止PING操作
单选题通常情况下,下列哪种关于防火墙的说法不对?()A内部网络可以无限制地访问外部网络以及DMZBDMZ可以访问内部网络C外部网络可以访问DMZ的服务器的公开端口D外部网络不能访问内部网络以及防火墙
多选题关于Eudemon防火墙安全策略,以下说话不正确的是()ALocal区域默认可以访问其他区域BTrust区域默认可以访问DMZ区域CUntrust区域默认不能访问Trust区域D防火墙的区域默认都不能互相访问
单选题你希望你的主机上的资源能被网络中所有人访问不用验证身份时,你的做法是:()A在本地安全策略中添加Everyone Access this computer from the networkB在本地安全策略中添加Guests Access this computerC在Local Users and Guoups 中Enable Authenticated users用户D在Local Users and Groups中Enable Guest用户
单选题你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()A将所有发往DMZ2的流量从出方向接口路由出去B将所有DMZ2节点利用动态NAT转换到一个组播地址C给DMZ2分配一个更高的安全级别D以上所有.
单选题在防火墙域间安全策略中,以下哪一项的数据流不是Outbound方向?()A从DMZ区域到Untrust区域的数据流B从Trust区域到DMZ区域的数据流C从Trust区域到Untrust区域的数据流D从DMZ区域到Local区域的数据流
单选题你要阻止一台WindowsXP专业版电脑名为testKing3访问你网上的WindowsNT4.0,Windows95和Windows98电脑,你要确保TestKing3只能连接其他的WindowsXP专业版电脑,你要怎么做呢?()A在TestKing3上的高级TCP/IP设置中关闭所有的NetBIOS端口B把Hisecws.inf安全模版导入到TestKing3上C在本地安全策略设置中对TestKing3,“禁止从网络访问这台电脑”D在TestKing3上清除所有的WINS客户设置