在ISAServer中,为了控制内部用户访问Internet,管理员需要创建()规则。

题目

在ISAServer中,为了控制内部用户访问Internet,管理员需要创建()规则。

相似考题

1.一旦把内部网络中的计算机配置成为 Web代理客户端,它们将只能够把本地用户访问 Internet的()对象的请求提交给 ISAServer,由ISA Server代为转发。A.HTTPB.SNMPC. PingD.PPTP

2.在ISA Server中,为了控制外部用户访问内部网络资源,管理员需要创建()规则。

3.为了控制局域网用户访问Internet时只能进行WWW浏览,网管应该在路由器上采取什么措施?

4.在ISA Server中,为了控制内部用户访问 Internet,管理员需要创建 ____规则。

更多“在ISAServer中,为了控制内部用户访问Internet,管理员需要创建()规则。”相关问题

  • 第1题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


  • 第2题:

    匿名帐号在WindowsServer2008中,如果管理员在创建用户帐户时,为了方便,给所有用户设置了相同的初始密码。但是考虑到安全因素,管理员希望用户在拿到初始密码后,能及时更改初始密码,则在创建用户时,需要选中()。

    A、密码永不过期

    B、账户已禁用

    C、用户不能修改密码

    D、用户下次登录时需修改密码


    参考答案:D

  • 第3题:

    某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。

    • A、创建一个允许所有协议的访问规则,配置该规则的时间表
    • B、创建一个拒绝所有协议的访问规则,配置该规则的时间表
    • C、创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后
    • D、创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后

    正确答案:A

  • 第4题:

    SecPath防火墙的Web过滤主要设计目的是()。

    • A、阻止内部用户访问非法的网址
    • B、阻止内部用户访问含有非法内容的网页
    • C、阻止内部用户绕过防火墙的限制访问Internet
    • D、阻止内部用户利用Web访问向外界非法传递信息
    • E、阻止内部用户在上班时间上Internet

    正确答案:A,B

  • 第5题:

    尽量付出较少的管理代价,你怎么阻止Group2的用户运行Media Player?()

    • A、在软件策略中创建哈希规则
    • B、在软件策略中创建路径规则
    • C、在应用程序控制策略中创建默认规则
    • D、在应用程序控制策略中创建可执行规则

    正确答案:D

  • 第6题:

    你有一台运行Windows 7的名为Computer1的独立计算机。有几个用户共享Computer1。你需要避免Group1组的成员运行Windows Media Player,所有其他用户可以允许运行Windows Media Player。你必须使用最少的管理员行为来实现这个目的,你该怎么做?()

    • A、从软件限制策略中,创建路径规则。
    • B、从软件限制策略中,创建哈希规则。
    • C、从应用程序控制策略中,创建默认规则。
    • D、从应用程序控制策略中,创建一个可执行规则。

    正确答案:D

  • 第7题:

    按照《企业征信系统用户管理规程》,企业征信系统各级用户创建和停用遵循以下规则。()

    • A、各接入机构的总部级管理员用户由征信中心负责创建和停用
    • B、各接入机构的总部级管理员用户负责创建和停用本机构的普通用户和直属下级机构的管理员用户
    • C、各接入机构的总部级管理员用户负责创建和停用本机构的普通用户和直属下级机构的所有用户
    • D、用户管理员不得随意创建用户

    正确答案:A,B,D

  • 第8题:

    在中后台内部管理功能下,具有用户管理权限的首席用户可以创建以下哪些类型的用户?()

    • A、首席用户
    • B、普通用户
    • C、系统管理员

    正确答案:B

  • 第9题:

    填空题
    在ISAServer中,为了控制内部用户访问Internet,管理员需要创建()规则。

    正确答案: 访问
    解析: 暂无解析

  • 第10题:

    单选题
    一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的()对象的请求提交给ISAServer,由ISA Server代为转发。
    A

    HTTP

    B

    SNMP

    C

    Ping

    D

    PPTP


    正确答案: A
    解析: 暂无解析

  • 第11题:

    单选题
    为了根据每个用户的特征(而非工作职责)实施访问控制策略,网络管理员可以使用以下哪种技术实现?()
    A

    基于属性

    B

    隐含拒绝

    C

    基于角色

    D

    基于规则


    正确答案: C
    解析: 暂无解析

  • 第12题:

    填空题
    在ISAServer中,为了控制外部用户访问内部网络资源,管理员需要创建()规则。

    正确答案: 发布
    解析: 暂无解析

  • 第13题:

    尽量付出较少的管理代价,你怎么阻止Group2的用户运行Media Player?()

    A.在软件策略中创建哈希规则

    B.在软件策略中创建路径规则

    C.在应用程序控制策略中创建默认规则

    D.在应用程序控制策略中创建可执行规则


    参考答案:D

  • 第14题:

    在ISAServer上配置发布规则时,内部网络中希望被发布的计算机必须为()客户端。


    正确答案:SecureNAT

  • 第15题:

    在ISAServer中,为了控制外部用户访问内部网络资源,管理员需要创建()规则。


    正确答案:发布

  • 第16题:

    关于组的叙述以下哪种正确()。

    • A、组中的所有成员一定具有相同的网络访问权限
    • B、组帐号的权限自动应用于组内的每个用户帐号
    • C、创建组后才可以创建该组中的用户
    • D、组只是为了简化系统管理员的管理,与访问权限没有任何关系

    正确答案:B

  • 第17题:

    “通常处于企业的内部局域网与Internet之间,限制Internet用户对内部网络的访问以及管理内部用户访问外界的权限的一种设备”称作()

    • A、交换机
    • B、UPS
    • C、服务器
    • D、防火墙

    正确答案:D

  • 第18题:

    您有一台运行 Windows 7 的公用计算机。在这台计算机上,您创建两个用户帐户,分别名为 Admin1 和 User1。Admin1 是 Administrators 组的一个成员,User1 是 Users 组的一个成员。您需要对这台计算机进行配置,以满足以下要求:允许 Admin1 完全访问“控制面板”阻止 User1访问“控制面板”您应该怎么做?()

    • A、创建一个可链接到 Admin1 帐户的新本地组策略对象 (GPO)。从“用户配置”中,将“禁止访问控制面 板”设置为“已禁用”
    • B、创建一个可链接到 User1 帐户的新本地组策略对象 (GPO)。从“用户配置”中,将“禁止访问控制面板” 设置为“已启用”
    • C、从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已启 用” ,并设置“用户帐户控制” :将用于“内置管理员”帐户的“管理员批准模式”设置为“已禁用” 
    • D、 从“本地安全策略”中,设置“系统”对象:加强内部系统对象的默认权限(例如,符号链接)到“已禁 用” ,并设置“用户帐户控制” :将用于“内置管理员”帐户的“管理员批准模式”设置为“已启用”

    正确答案:B

  • 第19题:

    在中后台内部管理功能下,系统管理员可以创建以下哪些类型的用户?()

    • A、首席用户
    • B、普通用户
    • C、系统管理员

    正确答案:A,B

  • 第20题:

    单选题
    一旦把内部网络中的计算机配置成为Web代理客户端,它们将只能够把本地用户访问Internet的()对象的请求提交给ISAServer,由ISAServer代为转发。
    A

    Ping

    B

    SNMP

    C

    HTTP

    D

    PPTP


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    关于组的叙述以下哪种正确()。
    A

    组中的所有成员一定具有相同的网络访问权限

    B

    组只是为了简化系统管理员的管理,与访问权限没有任何关系

    C

    创建组后才可以创建该组中的用户

    D

    组账号的权限自动应用于组内的每个用户账号


    正确答案: A
    解析: 暂无解析

  • 第22题:

    多选题
    SecPath防火墙的Web过滤主要设计目的是()。
    A

    阻止内部用户访问非法的网址

    B

    阻止内部用户访问含有非法内容的网页

    C

    阻止内部用户绕过防火墙的限制访问Internet

    D

    阻止内部用户利用Web访问向外界非法传递信息

    E

    阻止内部用户在上班时间上Internet


    正确答案: E,D
    解析: 暂无解析

  • 第23题:

    单选题
    某网络包含一台名为ISA1的ISA Server2006服务器,根据公司的成文安全策略规定需要在ISA1上进行配置,要求在8:00和17:00之间允许所有的Internet通信,并禁止其它时间对Internet的输出通信,那么应该通过()来实现。
    A

    创建一个允许所有协议的访问规则,配置该规则的时间表

    B

    创建一个拒绝所有协议的访问规则,配置该规则的时间表

    C

    创建一个在任何时间允许所有协议的访问规则,创建另一个在17:00和8:00之间拒绝所有协议的访问规则,并确保此规则紧邻允许规则之后

    D

    创建一个在任何时间拒绝所有协议的访问规则,创建另一个在17:00和8:00之间允许所有协议的访问规则,并确保此规则紧邻允许规则之后


    正确答案: D
    解析: 暂无解析

相关内容