NAT有助于内网的安全。
题目
NAT有助于内网的安全。
相似考题
参考答案和解析
更多“NAT有助于内网的安全。”相关问题
-
第1题:
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8
B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8
C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43
D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
正确答案:(6)mode trunk(7)vlan all
(6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
1.指定要进行转换的内部地址(nat)
网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
例1.Pix525(config)#nat(inside)1 00
表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
表示只有172.16.5.0这个网段内的主机可以访问外网。
2.指定外部地址范围(global)
global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
例2.Pix525(config)#global(outside)1 61.144.51.42
表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
例3.Pix525(config)#noglobal(outside)1 61.144.51.42
表示删除这个全局表项。
3.配置静态IP地址翻译(static)
如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。 -
第2题:
NAT是实现内网用户在没有合法IP 地址情况下访问Internet的有效方法。假定每个用户都需要使用Internet上的10种服务(对应10个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是()A.6451
B.3553
C.1638
D.102答案:A解析: -
第3题:
NAT的特点()
- A、可以根据应用的需求限定允许内外网访问的节点
- B、可以屏蔽内网的地址,保证内网的安全性
- C、可以有选择地提供/拒绝部分跨网的应用服务
- D、不能为基于TCP以外的应用很好地提供服务
正确答案:A,B,C -
第4题:
使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()
- A、挤掉前一个用户,强制进行NAT转换
- B、直接进行路由转发
- C、不做NAT转换
- D、将报文转移到其他NAT转换设备进行地址转换
正确答案:C -
第5题:
在配置完NAPT后,发现有些内网地址始终可以ping通外网,有些则始终不能,可能的原因有()。
- A、ACL设置不正确
- B、NAT的地址池只有一个地址
- C、NAT设备性能不足
- D、NAT配置没有生效
正确答案:A -
第6题:
NAT是网络地址转换,它实现内网的IP地址与公网的地址之间的()。
正确答案:相互转换 -
第7题:
利用NAT的()功能,可以试内网的计算机向外网提供诸如WWW、FTP等常用服务。
- A、地址转换
- B、端口映射
- C、域名解析
- D、端口分配
正确答案:B -
第8题:
判断题NAT在使用动态地址池时,地址池中的地址可以重复使用,即同一IP同时映射给多个内网IP。A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
填空题NAT是网络地址转换,它实现内网的IP地址与公网的地址之间的()。正确答案: 相互转换解析: 暂无解析 -
第10题:
单选题某公司的内网用户采用NAT的No-pat方式访问互联网,如果所有的公网IP地址均被使用,那么后续上网的用户将发生什么情况()A将报文同步到其他NAT转换设备进行NAT转换
B挤掉前一个用户,强制进行NAT转换上网
C自动把NAT切换成PAT后上网
D后续的内网用户将不能上网
正确答案: B解析: 暂无解析 -
第11题:
单选题在NAT(网络地址翻译)技术当中,将连接内网的接口叫作()Aserial
Binside
Coutside
Ddmz
正确答案: B解析: 暂无解析 -
第12题:
判断题NAT有助于内网的安全。A对
B错
正确答案: 错解析: 暂无解析 -
第13题:
NAT(网络地址翻泽)的主要作用是什么?()A.保证内网的安全
B.阻止攻击者进入内部
C.利用私用地址以减少对注册地址的需求
D.将IP地址翻译成MAC地址
正确答案:B
-
第14题:
NAT在使用动态地址池时,地址池中的地址可以重复使用,即同一IP同时映射给多个内网IP。
正确答案:错误 -
第15题:
配置NAT服务的客户端时,需要将客户端的网关地址配置为()地址。
- A、NAT服务器外网IP
- B、网络中临近的DNS服务器IP
- C、NAT服务器内网IP
- D、局域网中DHCP服务器IP
正确答案:C -
第16题:
F5000可提供高效丰富的NAT转换技术,具体包括()
- A、支持多种常用转换(一对多,多对一,NAPT,EasyIP等)
- B、支持多种地址转换应用层网关ALG(解决特殊协议穿越NAT问题)
- C、NAT限制最小TCP连接数(解决内网病毒主机发起大量NAT会话),应该是最大TCP连接数。
- D、动态网段地址转换
正确答案:A,B -
第17题:
当外网的合法IP资源只有一个IP地址的时候,NAT能够支持多个不同的内网设备在不同的时间段访问外网,但是不支持多个不同的内网设备在相同的时间段访问外网。
正确答案:错误 -
第18题:
关于NAT,错误的描述是()。
- A、提供地址转换
- B、NAT服务器需要有两张以上的网卡支付
- C、可以执行安全检查
- D、限制外网对内网的访问
正确答案:C -
第19题:
使用NAT技术进行安全防御的好处有()。
- A、使用NAT技术后,内网用户访问外网业务的可用性不受影响
- B、使用NAT技术后,外部人员无法得到内部网络信息
- C、使用NAT技术后,内外网络被隔断
- D、使用NAT技术后,可以避免两个内部网络互联时由于地址引起的问题
正确答案:A,B,C,D -
第20题:
单选题关于NAT,错误的描述是()。A提供地址转换
BNAT服务器需要有两张以上的网卡支付
C可以执行安全检查
D限制外网对内网的访问
正确答案: D解析: 暂无解析 -
第21题:
单选题NAT是实现内网用户在没有合法IP地址情况下访问Internet的有效方法。假定内网上每个用户都需要使用Internet上的10种服务(对应10个端口号),则一个NAT服务器理论上可以同时服务的内网用户数上限大约是()。A6451
B3553
C1638
D102
正确答案: A解析: 本题考查NAT的基本原理。
NAT(PAT)服务器需要建立一张对照表,记录内部地址。其方法是对每个内部地址及请求的服务(端口号),分配一个新的端口号,进行作为转换后的报文的源端口号(源地址为NAT服务器所具有的合法IP地址)。由于端口号总数只有65536个,而0~1023的端口号为熟知端口不能随意重新定义,所以可供NAT分配的端口号大约为64512个。因每个内网用户平均需要10个端口号,所以能容纳的用户数(计算机数)约为6451。 -
第22题:
判断题当外网的合法IP资源只有一个IP地址的时候,NAT能够支持多个不同的内网设备在不同的时间段访问外网,但是不支持多个不同的内网设备在相同的时间段访问外网。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
单选题使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()A挤掉前一个用户,强制进行NAT转换
B直接进行路由转发
C不做NAT转换
D将报文转移到其他NAT转换设备进行地址转换
正确答案: A解析: 暂无解析