某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(1),在DMZ中最可能部署的是(2)。
(1)A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作
(2)A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B、FTP服务器,邮件服务器
C、Web服务器,FTP服务器
D、FTP服务器,相关数据库服务器
(1)A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作
(2)A、Web服务器,FTP服务器,邮件服务器,相关数据库服务器
B、FTP服务器,邮件服务器
C、Web服务器,FTP服务器
D、FTP服务器,相关数据库服务器
举一反三
- 一个单位内部的LAN中包含了对外提供服务的服务器(WEB服务器.邮件服务器.FTP服务器);对内服务的数据库服务器.特殊服务器(不访问外网);以及内部个人电脑。其NAT原则是( )。
- 下面关于DMZ区的说法错误的是( )。 A: 通常DMZ包含Web服务器、FTP服务器、SMTP服务器和DNS服务器等外网可访问的设备。 B: 内部网络可以无限制地访问外部网络以及DMZ。 C: DMZ可以访问内部网络。 D: 一个防火墙系统可以包含多个DMZ。
- 在隔离区(DMZ)内的服务器上提供FTP服务会引入以下哪项重大风险() A: 选项1 内部用户可能给非授权用户发送文件 B: 选项2 FTP服务允许用户从未经授权的源下载文件 C: 选项3 黑客可能通过FTP服务来突破防火墙 D: 选项4 FTP服务会显著的降低DMZ服务器的性能
- A.Web服务器,FTP服务器,邮件服务器,相关数据库服务器B.FTP服务器,邮件服务器C.Web服务器,FTP A: Web服务器,FTP服务器,邮件服务器,相关数据库服务器 B: FTP服务器,邮件服务器 C: Web服务器,FTP服务器 D: FTP服务器,相关数据库服务器
- 在设置有DMZ区的防火墙系统中,服务器放置策略正确是()。 A: 财务软件服务器放置在DMZ区,Web服务器放置在内网 B: Web服务器、电子商务服务器放置在DMZ,财务软件服务器放置在内网 C: Web服务器、财务软件服务器放置在DMZ,电子商务服务器放置在内网 D: Web服务器、电子商务服务器、财务软件服务器都放置在DMZ区