在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置A. acl src 192.168.4.0/24B. acl –net 192.168.4.0/255.255.255.0 denyC. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLanD. acl BlockLan src 192.168.4.

题目
在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置

A. acl src 192.168.4.0/24

B. acl –net 192.168.4.0/255.255.255.0 deny

C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan

D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan

相似考题

1.在IE中配置计算机使用代理服务器访问Internet,需要在"Internet选项"的______选项卡中找到"局域网络设置"界面中输入代理服务器的地址。A:常规B:内容C:连接D:高级

2.某单位内部局域网中,客户机通过基于Windows操作系统的代理服务器访问Internet的连接方式如图 2-11所示。地址为192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(69)。该客户机访问Internet时,经由代理服务器后数据包的源地址为(70)。A.220.110.10.1B.192.168.0.1C.192.168.1.1D.192.168.1.100

3.内部局域网中,客户机通过代理服务器访问Internet的连接方式如丁图所示,在 Windows操作系统中,以下(53)软件不能提供代理服务器功能。若代理服务器与 ISP采用点到点通信方式,则代理服务器上p地址为220.110.10.1的网卡配置“TCP/IP网络属性”时,其“网关”应设置为(54);IP地址为192.168.0.1的网卡配置“TCP/IP网络属性”时,其“子网掩码”应设置为(55)。A.IISB.ISAC.WinGateD.SysGate

4.文件/etc/squid/squid.conf中带画线部分的作用是_____。

更多“在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置 ”相关问题

  • 第1题:

    阅读以下说明,回答问题1~6,将答案填入对应的解答栏内。

    某公司有一个局域网,在ISP申请了Internet接入,接入方式是以太网,ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.1 52.199.34、DNS为202.102.192.68。该公司有两台服务器,一台PC服务器S1作为代理服务器实现整个公司上网,代理服务器的操作系统是Linux,代理软件是squid;另一台PC服务器S2安装了DHCP服务,为内部客户机动态分配IP地址,拓扑图如图2-1所示

    下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf主要内容。

    S1的/etc/squid/squid.conf文件的内容节选:

    http_port 8080

    cache_mem 194 MB

    cache_dir/home/squid/cache 40 00 24 33

    cache_access_log/usr/local/squid/logs/access.log

    cache_log/usr/local/squid/logs/cache.log

    dns_nameservers (2)

    acl denydomain dstdomain foo.com.tw

    acl all scr 0.0.0.0/0.0.0.0

    http_access deny denydomain

    http_access allow all

    cache mgr netsnake@263.net

    S2服务器/etc/dhcpd.conf文件的主要内容:

    subnet 192.168.1.0 netmask 255.255.255.0 {

    range (3) ;

    default-lease-time 86400;

    max-lease-time 604800;

    option subnet-mask 255.255.255.0;

    option routers 192.168.1.1;

    option broadcast-address 192.168.1.255;

    option domain-name-servers 202.102.192.68;

    }

    图2-1中(1)处该填写_____。


    正确答案:168.1.1
    168.1.1 解析:是代理服务器的内网的IP地址,此地址是内网各客户机的默认网关地址,由DHCP服务器配置文件/etc/dhcpd.conf中option routers语句可知,该地址是192.168.1.1。

  • 第2题:

    在RHEL5 系统中设置TCP Wrappers 访问控制策略,只允许IP地址属于192.168.1.100-192.168.1.199 范围内的客户机访问本机的vsftpd服务,则/etc/hosts.allow 文件中应该进行()配置。 ()

    A.vsftpd: 192.168.1.1

    B. vsftpD.192.168.1.

    C. vsftpD.192.168.1.1/25

    D. vsftpD.192.168.1.100-192.168.1.199


    参考答案D

  • 第3题:

    在RHEL5系统中,若要禁止ip地址61.23.45.0/24网段的客户机访问本机的WEB服务,可以使用一下()防火墙规则。

    A. iptables –I INPUT –s 61.23.45.0/24 –p tcp –dport 80 –j DROP

    B. iptables –I INPUT –s 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    C. iptables –I INPUT –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP

    D. iptables –I INPUT –m iprange –src-range 61.23.45.1—61.23.45.254 –p tcp –dport 80 –j DROP


    参考答案A

  • 第4题:

    在RHEL5系统中,若只需要禁止ip地址为192.168.4.100-192.168.4.199的主机访问sshd服务,可以在/etc/hosts.deny文件中添加以下()策略。

    A.sshD.192.168.4.100/24

    B.sshd:192.168.4.100/255.255.255.0

    C.sshd:192.168.4.1??

    D.sshd:192.168.4.1*


    参考答案C

  • 第5题:

    在RHEL5系统中,执行以下()命令,可以完成对squid缓存目录的初始化。

    A. squid –k INIT

    B. squid –z

    C. service squid start

    D. service squid update


    参考答案BC

  • 第6题:

    阅读以下说明,回答问题1~5,将答案填入答题纸对应的 解答栏內。

    [说明]

    某公司有一个局域网,在ISP申请了Internet接入,接入方式是以太网,ISP分配给了一个固定的IP地址为222.152.199.33、子网掩码为255.255.255.252、默认网关为222.152.199.34、DNS为202.102.192.68。该公司有两台服务器,一台PC服务器S1作为代理服务器实现整个公司上网,代理服务器的操作系统是Linux,代理软件是squid;另一台PC服务器S2安装了DHCP服务,为内部客户机动态分配IP地址,拓扑图如下图所示。

    下面分别是服务器S1的代理服务配置文件/etc/squid/squid.conf和服务器S2的DHCP服务配置文件/etc/dhcpd.conf的主要内容。

    [s1的/etc/squid/squid.conf文件的主要内容]

    http_port 8080

    cache mere 194 MB

    cache dir/home/squid/cache 4000 24 33

    cache access log/usr/local/squid/logs/access.log

    cache log /usr/local/squid/logs/cache.log

    dns nameservers (2)

    acl denydomain dstdomain foo.com.tw

    acl all scr 0.0.0.0/0.0.0.0

    http access deny denydomain

    http access allow all

    cache_mgr netsnake@263.net

    [S2服务器/etc/dhcpd.conf文件的主要内容]

    subnet 192.168.1.0 netmask 255.255.255.0{

    range (3) ;

    default-lease-time 86400;

    max-lease-time 604800;

    option subnet-mask 255.255.255.0;

    option routers 192.168.1.1;

    option broadcast-address 192.168.1.255;

    option domain-name-servers 202.102.192.68;

    }

    (1)处该填写什么内容?


    正确答案:192.168.1.1
    192.168.1.1 解析:该题主要考查Linux下DHCP服务器和代理服务器的配置。
    空(1)是代理服务器的内网的IP地址,此地址是内网各客户机的默认网关地址,由DHCP服务器配置文件/etc/dhcpd.conf中的option routers语句可知,该地址是192.168.1.1。

  • 第7题:

    在配置代理服务器时,若设置代理服务器的工作缓存为64MB,配置行应为()。

    A.cache 64MB

    B.cache_dirufs/usr/local/squid/cache10000 16 256

    C.cache_mgr64MB

    D.cache_mem64MB


    参考答案:D

  • 第8题:

    小李正在按照公司的管理制度配置运行在Linux系统上的代理服务器软件squid。公司规定所有的计算机只能在周一至周五的10:00至16:00通过代理服务器访问互连网。为了实现这一管理需求,小李应该在/etc/squid/squid.conf中添加访问控制列表()。

    • A、acl  regular_days  time  10:00-16:00
    • B、acl  regular_times  time  MTWHF10:00-16:00
    • C、acl  allowed_clients  src 10:00-16:00
    • D、http_access  allow  MTWHF  10:00-16:00

    正确答案:B

  • 第9题:

    开票软件参数设置-网络配置中,可以通过代理服务器方式访问税局。


    正确答案:正确

  • 第10题:

    在配置代理服务器时,若设置代理服务器的工作缓存为64MB,配置行应为()。

    • A、cache 64MB
    • B、cache_dirufs/usr/local/squid/cache10000 16 256
    • C、cache_mgr64MB
    • D、cache_mem64MB

    正确答案:D

  • 第11题:

    单选题
    内部局域网中,客户机通过代理服务器访问Internet的连接访访如下图所示,在Windows课作系统中,以下()软件不能提供代理服务器功能。
    A

    IIS

    B

    ISA

    C

    WinGate

    D

    SysGate


    正确答案: B
    解析:

  • 第12题:

    单选题
    在配置代理服务器时,若设置代理服务器的工作缓存为64MB,配置行应为()。
    A

    cache 64MB

    B

    cache_dirufs/usr/local/squid/cache10000 16 256

    C

    cache_mgr64MB

    D

    cache_mem64MB


    正确答案: D
    解析: 暂无解析

  • 第13题:

    内部局域网中,客户机通过代理服务器访问Internet的连接方式如图2-1所示,在Windows操作系统中,(69)软件不能提供代理服务器功能。地址为 192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(70)。该客户机访问Internet时,经由代理服务器后数据包的源地址为(71)。

    A.IIS

    B.ISA

    C.WinGate

    D.SyGate


    正确答案:A

  • 第14题:

    在RHEL5系统中构建基于虚拟用户的vsftps服务器时,使用()配置项可以设置虚拟用户所上传文件的默认权限掩码。

    A. anon_umask

    B.local_unmask

    C.virtual_umask

    D. upload_umask


    参考答案A

  • 第15题:

    在RHEL5 5系统中,第一次运行Squid服务器时,需要先初始化缓存目录,执行()命令可以完成该操作。

    A. squid –D

    B. squid –z

    C. service squid start

    D. service squid init_cache


    参考答案BC

  • 第16题:

    在RHEL5系统中,通过设置iptables支持透明代理服务,需要在nat表的()链中添加REDIRECT重定向策略。

    A. PREROUTING

    B.POSTROUTING

    C.OUTPUT

    D. FORWARD


    参考答案A

  • 第17题:

    在RHEL5系统上安装了VSftpd作为FTP服务器,要求只允许192.168.1.0/24网段的主机访问,为达到上述目标,可以进行()设置。

    A. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/24“项

    B. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项

    C. 在/etc/hosts.deny 文件中添加“vsftpd:ALL”项

    D.在/etc/hosts.deny 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项


    参考答案BC

  • 第18题:

    文件/etc/squid/squid.conf中阴影部分的作用是什么?


    正确答案:禁止内部代理用户访问域foo.com.tw内的主机
    禁止内部代理用户访问域foo.com.tw内的主机 解析:acl语句的作用是定义一条访问控制列表,http_access语句的作用是根据访问控制列表允许或禁止某一类用户访问,因此,阴影部分的作用是禁止内部代理用户访问域foo.com.tw内的主机。

  • 第19题:

    内部局域网中,客户机通过代理服务器访问Internet的连接方式如下图所示,在 Windows操作系统中,(63)软件不能提供代理服务器功能。地址为192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(64)。该客户机访问Internet时,经由代理服务器后数据包的源地址为(65)。

    A.IIS

    B.ISA

    C.WinGate

    D.SysGate


    正确答案:A
    解析:本试题测试局域网中客户机通过代理服务器访问Internet的连接与配置知识。在Windows操作系统中现在有很多专用软件都可以实现局域网上共享Intetnet连接,其中有代理服务器类:WinGate、WinProxy和较新的ISA等;网关服务器类:SyGate、WithGate等。而IIS则是一个可以支持HTTP、FTP以及SMTP等协议,实现Web、FTP等站点服务功能的软件。在连入Internet时,所有客户机都要申请1个IP地址,但IP地址的划分已不能满足用户对连入Internet的需求期望,如果使用代理服务器就可以解决这一矛盾。首先将单位内部需要接入Internet的计算机连成一个局域网,然后通过代理服务器连入Internet,这样就可以使多台计算机共用一个Internet上的IP地址,即共用一个出口连入Internet,从而减少用户单位申请IP地址的费用。代理服务器上安装有两块网卡,其中一块接内部局域网,另一块接外部网络,此时代理服务器可以起到一个边界路由器的作用,因此IP地址为192.168.1.100的客户机网卡配置“TCP/IP网络属性”时,其“网关”应设置为 192.168.0.1。NAT英文全称是Network Address Translation,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(IntemetProtoc01)地址出现在Intemet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如下图所示:

    简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通信时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(Internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在,如下图所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:  10.0.0.0~10.255.255.255,  172.16.0.0~172.16.255.255,  192.168.0.0~ 192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。

    NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WebServer的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是内部访问地址 192.168.1.10另外资金有限的小型企业,现在通过软件也可以实现这一功能。因此,该客户机访问Internet时,经由代理服务器后,由NAT技术进行源地址的转换,转换后数据包的源地址为代理服务器外口的地址,即220.110.10.1。

  • 第20题:

    访问发行系统、公开市场、证书系统等嵌入IE的系统时,报无法找到网站的错误,应()。

    • A、修改hosts文件进行域名映射,按照配置手册进行操作
    • B、确保hosts文件中cs03.chinabond.com.cn的域名被正确映射
    • C、检查IE浏览器中是否存在代理服务器设置
    • D、确保代理服务器可以访问cs03.chinabond.com.cn

    正确答案:A,B,C,D

  • 第21题:

    客户机在访问服务器上的共享资源时,如果弹出以下提示,以下哪种方法可以解决?()

    • A、客户机需要为本地用户设置密码
    • B、客户机机关闭密码保护功能
    • C、服务器需要为本地用户设置密码
    • D、服务器将共享权限设置为完全控制

    正确答案:C

  • 第22题:

    如果使用VDN管理员进入WEB配置台的文件管理,进行IVR流程文件上载操作时,提示无法上载,则可能原因是()。

    • A、文件服务器或者CTI相关目录异常
    • B、IVR服务组件运行异常
    • C、系统配置中未配置“文件访问组件”
    • D、系统配置中添加VDN时,未在“虚拟呼叫中心文件访问及访问代理”中正确设置的访问文件服务器虚拟路径的ftp用户名和密码

    正确答案:A,C,D

  • 第23题:

    单选题
    小李正在按照公司的管理制度配置运行在Linux系统上的代理服务器软件squid。公司规定所有的计算机只能在周一至周五的10:00至16:00通过代理服务器访问互连网。为了实现这一管理需求,小李应该在/etc/squid/squid.conf中添加访问控制列表()。
    A

    acl  regular_days  time  10:00-16:00

    B

    acl  regular_times  time  MTWHF10:00-16:00

    C

    acl  allowed_clients  src 10:00-16:00

    D

    http_access  allow  MTWHF  10:00-16:00


    正确答案: A
    解析: 暂无解析

相关内容