问答题某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、E-mail服务器和内部业务服务器,Intranet上有几台客户机联网,要求这些机器有的可以连到Internet上,有的只允许访问自己的Web服务器。请做出规划、解决如下问题: (1)如何根据网络流量选择联网设备,给出所选设备的作用? (2)如何规划防火墙,将内部业务服务器和部分PC与Internet隔离? (3)在我国,目前可供大用户选择的接入方式有哪些?各自的接入速率为多少?
题目
相似考题
参考答案和解析
解析:网络交换机是一种工作在数据链路层的网络设备。交换机作为汇聚中心,可将多台数据终端没备连接在一起。根据本题的设计要求,可知网络流量不大,可选择网络交换机连接服务器和PC,对于连接服务器的交换机可以选择100Mbit/s或1000Mbit/s端口连接端口。路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到日的端主机。它主要完成网络层的功能,实现在网络层的网络互联,故可以选择路由器作为连接Internet的接入设备。
(2)可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,通过外网路由器连接Internet。在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
解析:防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分PC与Internet隔离,可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。PC可通过外网路由器连接Internet,Internet上限制内部的部分PC访问Internet。
(3)DDN,最高2 M;ISDN,64 K×2(2 B+D);帧中继,最高2 M;X.25,64 K。
解析:在我国,目前可供大的用户选择的接入方式有DDN、ISDN、帧中继、X.25。
DDN网是一个全透明网络,能提供速率在(200 bit/s~2Mbil/s)内的中高速数据通信业务。
ISDN是以电话综合数字网为基础发展而成的通信网,能够提供到端的数字连接,可承载话音和非话音业务,用户能够通过多余用户——网络接口接入网络。ISDN采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理,向用户提供基本速率和一次群速率两种接口。基本速率接口包括两个能独立工作的B信道和一个D信道,其中B信道一般用来传输话音、数据和图像,D信道用来传输信令分组信息。
帧中继方式能提供的通信速率从64 kbps到2 Mbit/s,更高速业务由CR支持。可以在网络上实施ERP,语音、视频通信以及企业内部网的一些应用。由于帧中继是面向连接的技术,在服务质量上有比较好的保证。
在国内,X.25网络的最大带宽一般只能达到64 kbps,但其资费却低于同速率的DDN专线。
更多“问答题某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、E-mail服务器和内部业务服务器,Intranet上有几台客户机联网,要求这些机器有的可以连到Internet上,有的只允许访问自己的Web服务器。请做出规划、解决如下问题: (1)如何根据网络流量选择联网设备,给出所选设备的作用? (2)如何规划防火墙,将内部业务服务器和部分PC与Internet隔离? (3)在我国,目前可供大用户选择的接入方式有哪些?各自的接入速率为多少?”相关问题
-
第1题:
与Internet连接方式是指()。A.WEB服务器与Internet的连接
B.客户机与Internet的连接
C.客户机与服务器的连接
D.内部局域网的连接方式
参考答案:A
-
第2题:
在Intranet服务器中,(60)作为WWW服务的本地缓冲区,将:Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高了用户的访问速度。
A.WWW服务器
B.数据库服务器
C.电子邮件服务器
D.代理服务器
正确答案:D
解析:代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,由代理服务器来取回浏览器所需要的信息开传送给用户的浏览器。大部分代理服务器都具有缓冲的功能,它不断将新取得数据储存到它本机的存储器上。如果浏览器所请求的数据已经存在而且是最新的,那么它就直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。 -
第3题:
●试题一
请回答以下有关组网的问题1~5,并把解答填入答题纸的对应栏中。
[说明]某公司要组建一个小型Windows局域网,包括1台服务器和10台PC机,网络结构如图1所示。该公司在服务器上建立自己的商业网站,网站域名定为“www.economical.com”。
图1某公司小型Windows局域网结构图
[问题1]
为了将公司内所有的计算机连接起来。图1中的A处可采用哪两种类型的设备?
[问题2]
该网络的物理拓扑结构是什么类型?
[问题3]
该公司在服务器上安装了DNS,以便把公司主页发布到Internet上。请问DNS的主要功能是什么?
[问题4]
给出“局域网上所有用户以共享同一IP地址方式来访问Internet”的两种解决方案。
[问题5]
在服务器和Internet接入之间安装采用IP过滤技术的防火墙,请问IP过滤技术是如何实现的?
正确答案:
试题一[问题1]1、集成器(HUB)2、交换机[问题2]星型拓扑结构[问题3]DNS服务器为客户提供存储、查询和搜索其他主机域名和IP地址的服务。主要实现域名与IP地址之间的转换,以解决IP地址难以记忆的问题[问题4]1、在服务器上安装代理服务器软件(例如:WinGate)各PC机通过代理服务器访问Internet。2、在服务器端启动Internet连接共享服务,各PC机共享服务器的Internet.[问题5]IP过滤技术可将访问者和被访问者控制在一个特定范围内,可以通过以下两种方法实现:1、同管理员配置IP分组过滤表,IP过滤模块根据IP分组中报头的源地址、目的地址、端口号等信息,对来往的IP分组进行过滤,允许或者禁止某些IP地址的访问。2、通过配置代理服务器来限制内部用户对Internet的访问 -
第4题:
● 某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址,现在要求 Internet 上的用户能访问该内网上的 Web 服务器,则该内网上DHCP 服务器及路由器应满足的条件是(21) 。
(21)
A. DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射
B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射
C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能
D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能
正确答案:A
试题(21)分析
本题考查NAT, DHCP协议方面的基本知识。
内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Intemet的所有Web请求,都被映射并转发到某个固定的内部地址。
参考答案
(21)A
-
第5题:
你是20台WINXP专业版电脑的管理员。这些电脑是一个Win2000域的成员,被公司的Web研发员使用。这个Web研发组说,短的DNS名就能访问公司的内联网的Web服务器,比如http://intra和http://tesTestKinginginfo。然而当他们试图通过相应的IP地址,比如http://10.65.1.2和http://10.65.1.7来访问内联网服务器时,他们便不能从内联网服务器下载ActiveX插件和执行脚本文件。为了测试目的,Web研发组要通过IP地址来访问内联网服务器。内联网的IP地址在10.65.1.0/24地址段,服务器与研发组使用的WINXP专业版电脑间没有防火墙。你要解决研发员使用IP地址访问服务器出现的问题。但你不必改变IE安全的区域里ActiveX插件和脚本的当前的设置。你该如何做?()
- A、添加1.65.10.in-addr.arpa reverse区域到公司网络DNS服务器
- B、添加10.65.1.*到”本地intranet”区域的站点列表里
- C、配置IE的LAN连接设置,使”通过代理服务器为本地地址”不可用
- D、配置”本地intranet”区域,使”包括所有不在其它区域列表的本地站点”不可用
正确答案:B -
第6题:
()是Intranet和Internet之间的连接设备,它一方面可以让内部授权用户访问Internet,另一方面可以防止外部用户对Intranet的非法访问。
- A、路由器
- B、防火墙
- C、杀毒软件
- D、RAS访问服务器
正确答案:B -
第7题:
在Intranet服务器中,()作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高了用户的访问速度。
- A、WWW服务器
- B、数据库服务器
- C、电子邮件服务器
- D、代理服务器
正确答案:D -
第8题:
在Intranet服务器中,()作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高用户访问速度,节省费用。
- A、WWW服务器
- B、数据库服务器
- C、电子邮件服务器
- D、代理服务器
正确答案:D -
第9题:
一个单位内部的LAN中包含了对外提供服务的服务器(Web服务器、邮件服务器、FTP服务器);对内服务的数据库服务器、特殊服务器(不访问外网);以及内部PC。其NAT原则是()。
- A、对外服务器作静态NAT;PC作动态NAT或PAT;内部服务器不作NAT
- B、所有的设备都作动态NAT或PAT
- C、所有设备都作静态NAT
- D、对外服务器作静态NAT;内部服务器作动态NAT;PC作PAT
正确答案:A -
第10题:
您要为公司Web开发人员使用的计算机部署Windows 7。所有Web开发人员用户帐户都在一个组织单元(OU)内。Internet Explorer会阻止多个托管在不同服务器上的内部Web应用程序的弹出窗口。您需要使用组策略确保Internet Explorer不会阻止内部Web应用程序的弹出窗口。您应该怎么做?()
- A、将每个服务器添加到Intranet区域
- B、将每个服务器添加到Trusted Sites区域
- C、启用Internet Explorer的Compatibility View
- D、将Internet Explorer的默认安全设置设定为Medium
正确答案:A -
第11题:
下面关于DMZ区的说法错误的是()
- A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
- B、内部网络可以无限制地访问外部网络DMZ区
- C、DMZ可以访问内部网络
- D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
正确答案:C -
第12题:
问答题在Linux系统中建立Web服务器,并根据以下要求配置服务器,写出Web服务器详细的配置过程和配置选项。在此apache服务器上设定一个目录/home/happy,且此目录只允许IP地址为10.10.1.5的主机访问正确答案:
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
deny from all //拒绝所有IP访问
allow from 10.10.1.5 //允许访问列表解析: 暂无解析 -
第13题:
企业内部网中的()通过web服务器和由自己对企业内部和外部提供电子商务处理服务。A.客户端PC机
B.数据库服务器
C.邮件服务器
D.Internet服务器
参考答案:B
-
第14题:
如何规划防火墙,将内部业务服务器和部分PC与Internet隔离?
正确答案:可以构建一个非军事区将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区通过外网路由器连接Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙限制外部的访问。
可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,通过外网路由器连接Internet。 在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。 解析:防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分PC与Internet隔离,可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。PC可通过外网路由器连接Internet,Internet上限制内部的部分PC访问Internet。 -
第15题:
阅读以下说明,回答问题1至问题4,将解答填入对应的解答栏内。
[说明]
某单位网络拓扑结构如图3-1所示。内部服务器和客户机使用私网地址,由路由器实现NAT转换。该单位在互联网上注册了域名test.com,在完成了网络和服务器的部署后,测试服务器与客户端均可正常访问Internet。
该单位服务器NAT映射地址及对应域名如表3-1所示。
Web服务器和邮件服务器由本单位的DNS服务器解析,在使用中发现外网无法解析服务器IP地址。网络管理员在管理机PC1上使用nslookup得到如图3-2所示的结果:
由以上结果可知:
1.PC1上的首选DNS服务器的IP地址为(1)。
2.DNS服务器无法对外解析IP地址的原因是(2)。
(1)备选答案: (1)A.53.21.22.100 B.61.32.35.17 C.192.168.1.3 D.192.168.1.1
(2)备选答案: A.DNS服务器设置中名称服务器地址使用了内网地址
B.DNS服务器中未设置名称服务器
C.DNS服务器未启动
D.Web服务器工作异常
正确答案:B A
B A 解析:本题目考查的是网络配置管理中DNS服务器和DHCP服务器的配置方法和故障处理问题。
本问题考查的是nslookup命令的使用方法及DNS服务器解析故障的问题。客户端在TCP/IP属性中将DNS服务器地址配置完成后,可以使用nslookup命令查询DNS服务器的配置状况,查询到的结果为客户端的DNS配置状况,其中Default Server为首选 DNS服务器的域名,Address为其IP地址。PC1执行完nslookup后其结果如图3-2所示,所以PCI上的首选DNS服务器的IP地址为61.32.35.17。
另外,根据图3-2所示,执行settype=ns和test.com命令的作用在于查看test.com的ns记录,根据结果可知,该域的域名服务器名称为ns1.test.com,其IP地址为192.168.1.3。根据该结果可知,test.com域的DNS服务器工作正常,由表3-1可知,DNS服务器的内网地址为192.168.1.3,其映射的外网地址为53.21.22.100,所以该DNS服务器无法对外网解析,是由于DNS服务器设置名称服务器地址时使用了内网地址造成的。 -
第16题:
在Intranet服务器中,()作为WWW服务的本地缓冲区,将Intranet用户从Internet中访问过的主页或文件的副本存放其中,用户下一次访问时可以直接从中取出,提高用户访问速度,节省费用。
- A、Web服务器
- B、数据库服务器
- C、电子邮件服务器
- D、代理服务器
正确答案:D -
第17题:
在Linux系统中建立Web服务器,并根据以下要求配置服务器,写出Web服务器详细的配置过程和配置选项。在此apache服务器上设定一个目录/home/happy,且此目录只允许IP地址为10.10.1.5的主机访问
正确答案:
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
deny from all //拒绝所有IP访问
allow from 10.10.1.5 //允许访问列表 -
第18题:
Intranet与Internet之间通常隔有(),用于提高系统的安全性。
- A、防火墙
- B、文件服务器
- C、打印服务器
- D、Web共享器
正确答案:A -
第19题:
考虑到安全性,可以使用()将Intranet与Internet隔离开来,这样,即可提供对公共Internet的访问,又可防止机构内部机密的泄漏。
- A、JAVA技术
- B、HTTP
- C、防火墙
- D、WEB服务器
正确答案:C -
第20题:
()是指Web服务器与Internet之间的连接,其连接方式主要有PSTN、ISDN、ADSL、DDN和其他的一些宽带接入的方式。
- A、Intranet服务器
- B、Intranet客户端
- C、Internet接入方式
- D、局域网客户端
正确答案:C -
第21题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(3)应选择()
- A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
- B、FTP服务器,邮件服务器
- C、Web服务器,FTP服务器
- D、FTP服务器,相关数据库服务器
正确答案:A -
第22题:
有一台名为Server1的服务器运行 Windows Server 2008。该服务器上安装了Web服务器(IIS)服务器角色。您有一个连接到Internet的SMTP网关。内部防火墙阻止除SMTP网关之外的所有计算机建立通过TCP端口 25的连接。您将SMTP网关配置为中继Server1的邮件。 您需要将Server1上的网站配置为向Internet用户发送电子邮件。该怎么做?()
- A、在 Server1上,安装 SMTP 服务器功能
- B、在 Server1上,为网站配置 SMTP 电子邮件功能
- C、在内部 DNS 服务器上,创建 Server1 的 MX 记录
- D、在内部 DNS 服务器上,创建 SMTP 网关 的 MX 记录
正确答案:B -
第23题:
单选题()是Intranet和Internet之间的连接设备,它一方面可以让内部授权用户访问Internet,另一方面可以防止外部用户对Intranet的非法访问。A路由器
B防火墙
C杀毒软件
DRAS访问服务器
正确答案: C解析: 防火墙:防火墙在Internet和Intranet之间构筑一道屏障,用以保护Internet和Intranet之间的所有数据流量,控制和防止Intranet中有价值数据Internet,也控制和防止Internet中的无用及有害数据流入Intranet。 -
第24题:
问答题某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、E-mail服务器和内部业务服务器,Intranet上有几台客户机联网,要求这些机器有的可以连到Internet上,有的只允许访问自己的Web服务器。请做出规划、解决如下问题: (1)如何根据网络流量选择联网设备,给出所选设备的作用? (2)如何规划防火墙,将内部业务服务器和部分PC与Internet隔离? (3)在我国,目前可供大用户选择的接入方式有哪些?各自的接入速率为多少?正确答案: (1)选择网络交换机连接服务器和PC,对于连接服务器的交换机可以选择100Mbit/s或1000Mbit/s端口连接,对于一般的PC可以选择10Mbit/s或100Mbit/s连接端口。选择路由器作为连接Internet的接入设备。
解析:网络交换机是一种工作在数据链路层的网络设备。交换机作为汇聚中心,可将多台数据终端没备连接在一起。根据本题的设计要求,可知网络流量不大,可选择网络交换机连接服务器和PC,对于连接服务器的交换机可以选择100Mbit/s或1000Mbit/s端口连接端口。路由器是工作在网络层的设备。路由器负责将数据分组从源端主机经最佳路径传送到日的端主机。它主要完成网络层的功能,实现在网络层的网络互联,故可以选择路由器作为连接Internet的接入设备。
(2)可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,通过外网路由器连接Internet。在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。
解析:防火墙是在网络之间通过执行控制策略来保护网络的系统。本题要将内部业务服务器和部分PC与Internet隔离,可以构建一个非军事区,将对外服务的服务器如Web服务器、DNS服务器和E-mail服务器等放置在非军事区,在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。PC可通过外网路由器连接Internet,Internet上限制内部的部分PC访问Internet。
(3)DDN,最高2 M;ISDN,64 K×2(2 B+D);帧中继,最高2 M;X.25,64 K。
解析:在我国,目前可供大的用户选择的接入方式有DDN、ISDN、帧中继、X.25。
DDN网是一个全透明网络,能提供速率在(200 bit/s~2Mbil/s)内的中高速数据通信业务。
ISDN是以电话综合数字网为基础发展而成的通信网,能够提供到端的数字连接,可承载话音和非话音业务,用户能够通过多余用户——网络接口接入网络。ISDN采用数字传输和数字交换技术,将电话、传真、数据、图像等多种业务综合在一个统一的数字网络进行传输和处理,向用户提供基本速率和一次群速率两种接口。基本速率接口包括两个能独立工作的B信道和一个D信道,其中B信道一般用来传输话音、数据和图像,D信道用来传输信令分组信息。
帧中继方式能提供的通信速率从64 kbps到2 Mbit/s,更高速业务由CR支持。可以在网络上实施ERP,语音、视频通信以及企业内部网的一些应用。由于帧中继是面向连接的技术,在服务质量上有比较好的保证。
在国内,X.25网络的最大带宽一般只能达到64 kbps,但其资费却低于同速率的DDN专线。解析: 暂无解析