在RHEL5 系统中设置TCP Wrappers 访问控制策略,只允许IP地址属于192.168.1.100-192.168.1.199 范围内的客户机访问本机的vsftpd服务,则/etc/hosts.allow 文件中应该进行()配置。 ()A.vsftpd: 192.168.1.1B. vsftpD.192.168.1.C. vsftpD.192.168.1.1/25D. vsftpD.192.168.1.100-192.168.1.199

题目
在RHEL5 系统中设置TCP Wrappers 访问控制策略,只允许IP地址属于192.168.1.100-192.168.1.199 范围内的客户机访问本机的vsftpd服务,则/etc/hosts.allow 文件中应该进行()配置。 ()

A.vsftpd: 192.168.1.1

B. vsftpD.192.168.1.

C. vsftpD.192.168.1.1/25

D. vsftpD.192.168.1.100-192.168.1.199

相似考题

1.在Linux网络配置文件中,______用于存放本机主机名以及经常访问IP地址的主机名,在对IP进行域名解析时,可以设定为先访问该文件,再访问DNS,最后访问NIS。A./etc/local.confB./etc/networkC./etc/hostsD./etc/host.conf

2.在FTP软件的主配置文件中,若要在/etc/hosts.allow和/etc/hosts.deny中定义可联机或是拒绝的来源地址,则需要修改tcp_wrappers=NO。此题为判断题(对,错)。

3.在Linux操作系统中,(37)配置文件用于存放本机主机名及经常访问IP地址的主机名,在对 IP进行域名解析时,可以设定为先访问该文件,再访问DNS,最后访问NIS。A./etc/hostsB./etc/resolv.confC./etc/inted.confD./etc/host.conf

4.在“master.test.com”域网络中,有一台Linux客户机只能通过IP地址访问其他主机,但不能用域名进行访问。结合文件named.conf的配置内容,在客户机上进行的检查和测试步骤如下。①检查本机的DNS解析配置文件“/etc/resolv.conf”,发现未做任何配置。于是为其添加如下配置内容。domain (10)(11)②启动域名服务后,在客户机上可以通过(12)命令测试DNS配置情况,发现DNS已能正确解析。

更多“在RHEL5 系统中设置TCP Wrappers 访问控制策略,只允许IP地址属于192.168.1.100-192.168.1.199 范围内的客户机访问本机的vsftpd服务,则/etc/hosts.allow 文件中应该进行()配置。 () ”相关问题

  • 第1题:

    Linux系统可以通过手工编辑配置文件达到对系统进行配置的目的,例如将/etc/inted.conf文件中“#FTP Stream TCP nowait root/usr/sbin/tcpd in.ftpd -1 -a”前的“#”去掉就可以开启FTP服务。修改(56)文件可对允许访问FTP服务的主机范围进行限制。

    A./etc/access.conf

    B./etc/host.conf

    C./etc/inted.conf

    D./etc/hosts.allow


    正确答案:D
    解析:Linux操作系统下存在/etc/inted.conf和/etc/hosts.allow等网络服务守候进程的配置文件。通过修改/etc/inted.conf文件可以达到关闭或开放某种对应服务的目的,例如将/etc/inted.conf文件中“#FTPStreamTCPnowaltroot/usr/sbin/tcpdin.ftpd-1-a”前的“#”去掉就可以开启FTP服务。修改/etc/hosts.allow文件可对允许访问FTP服务的主机范围进行限制,例如在该文件中加入“in.ftpd:202.112.207.0/255.255.255.0”就可以允许202.112.207.0子网的用户主机访问本机提供的FTP服务。

  • 第2题:

    通过局域网连接Internet,需要设置TCP/IP协议的属性。对于固定IP的配置需要指定3个地址,即本机地址,(6)地址和(7)的地址。

    A.默认网关

    B.交换机

    C.TCP服务器

    D.远程访问服务器


    正确答案:A
    解析:通过局域网连接Internet时,需要设置TCP/IP协议的属性。在Windows XP中,右击“网上邻居”,依次选择“属性”、右击“本地连接”、选择“属性”、单击“Internet协议(TCP/IP)”,就会得到如下图所示的对话框。

    从图中可以看出,除了包括本机地址,还有默认网关地址和DNS服务器的地址。

  • 第3题:

    在RHEL5系统中,若只需要禁止ip地址为192.168.4.100-192.168.4.199的主机访问sshd服务,可以在/etc/hosts.deny文件中添加以下()策略。

    A.sshD.192.168.4.100/24

    B.sshd:192.168.4.100/255.255.255.0

    C.sshd:192.168.4.1??

    D.sshd:192.168.4.1*


    参考答案C

  • 第4题:

    在RHEL5系统上安装了VSftpd作为FTP服务器,要求只允许192.168.1.0/24网段的主机访问,为达到上述目标,可以进行()设置。

    A. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/24“项

    B. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项

    C. 在/etc/hosts.deny 文件中添加“vsftpd:ALL”项

    D.在/etc/hosts.deny 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项


    参考答案BC

  • 第5题:

    内部局域网中,客户机通过代理服务器访问Internet的连接方式如下图所示,在 Windows操作系统中,(63)软件不能提供代理服务器功能。地址为192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(64)。该客户机访问Internet时,经由代理服务器后数据包的源地址为(65)。

    A.IIS

    B.ISA

    C.WinGate

    D.SysGate


    正确答案:A
    解析:本试题测试局域网中客户机通过代理服务器访问Internet的连接与配置知识。在Windows操作系统中现在有很多专用软件都可以实现局域网上共享Intetnet连接,其中有代理服务器类:WinGate、WinProxy和较新的ISA等;网关服务器类:SyGate、WithGate等。而IIS则是一个可以支持HTTP、FTP以及SMTP等协议,实现Web、FTP等站点服务功能的软件。在连入Internet时,所有客户机都要申请1个IP地址,但IP地址的划分已不能满足用户对连入Internet的需求期望,如果使用代理服务器就可以解决这一矛盾。首先将单位内部需要接入Internet的计算机连成一个局域网,然后通过代理服务器连入Internet,这样就可以使多台计算机共用一个Internet上的IP地址,即共用一个出口连入Internet,从而减少用户单位申请IP地址的费用。代理服务器上安装有两块网卡,其中一块接内部局域网,另一块接外部网络,此时代理服务器可以起到一个边界路由器的作用,因此IP地址为192.168.1.100的客户机网卡配置“TCP/IP网络属性”时,其“网关”应设置为 192.168.0.1。NAT英文全称是Network Address Translation,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(IntemetProtoc01)地址出现在Intemet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。如下图所示:

    简单地说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通信时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(Internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在,如下图所示。这里提到的内部地址,是指在内部网络中分配给节点的私有IP地址,这个地址只能在内部网络中使用,不能被路由(一种网络技术,可以实现不同路径转发)。虽然内部地址可以随机挑选,但是通常使用的是下面的地址:  10.0.0.0~10.255.255.255,  172.16.0.0~172.16.255.255,  192.168.0.0~ 192.168.255.255。NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址。而全局地址,是指合法的IP地址,它是由NIC(网络信息中心)或者ISP(网络服务提供商)分配的地址,对外代表一个或多个内部局部地址,是全球统一的可寻址的地址。

    NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。比如Cisco路由器中已经加入这一功能,网络管理员只需在路由器的IOS中设置NAT功能,就可以实现对内部网络的屏蔽。再比如防火墙将WebServer的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是内部访问地址 192.168.1.10另外资金有限的小型企业,现在通过软件也可以实现这一功能。因此,该客户机访问Internet时,经由代理服务器后,由NAT技术进行源地址的转换,转换后数据包的源地址为代理服务器外口的地址,即220.110.10.1。

  • 第6题:

    某机械设计公司为了规范内部设计图纸的存储标准,提高文件的安全性和工作效率,决定新建基于Linux的FTP服务器,回答问题1-问题5.[问题1] (3分)为了统一设置虚拟用户上传FTP的图纸文件的默认权限掩码,则管理员可以打开(1)配置文件,设置(2)配置项。2的备选项:A:anon_umask B:local_umask C:creat_umask D:guest_umask
    [问题2] (5分)管理设置TCP Wrappers策略对vsftpd服务进行访问控制。为了限制公司前台的两台计算机192.168.1.2和192.168.1.3登录FTP服务器,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2, 192.168.1.3”。但是管理员忘记删除/etc/hosts.allow文件中设置的“vsftpd:192.168.1.2”配置,目前这两台机器登录FTP服务器的情况是(3),有没有达到预期的限制访问的目的(4)?原因是(5)?[问题3](4分) 公司新用户小王有一个名为wang的账户,管理员在配置文件中加入下面两行:userlist_enable=YESuserlist_deny=NO并且把wang用户加入到了/etc/vsftpd.user_list文件中,小王在客户端登录服务器能否登录成功( 6 ),原因是(7)。 [问题4](3分)经过一段时间允许,管理发现用户超过50时,服务器性能严重下降,因此需要设置最大并发用户数50,在/etc/vsftpd.user_list配置文件中设置(8)。如果该服务器希望能与Windows共享文件和打印服务,则应该安装(9)(8)备选答案A:max_clients=50 B:max_per_ip=50 C:local_max_rate=50 D:anon_max_rate=50


    答案:
    解析:

  • 第7题:

    在linux系统中,在设置DNS客户端时,要为自己指定DNS服务器IP地址,以下叙述正确的是()。

    • A、在/etc/resolv.conf文件中进行配置
    • B、在/etc/sysconfig/network文件中进行配置
    • C、只能指定2个有效的DNS服务器地址
    • D、在配置文件中,通过domain IP的方式指定DNS服务器
    • E、在配置文件中,通过nameserver IP的方式指定DNS服务器

    正确答案:A,E

  • 第8题:

    Tcp-wrappers工具包提供了Unix/Linux平台上的网络系统安全性,许多系统服务都支持tcp-wrappers。管理员在配置tcp-wrappers的安全规则时,一般需要修改配置文件()。

    • A、/etc/hosts
    • B、/etc/hosts.allow
    • C、/etc/hosts.conf
    • D、/etc/hosts.deny

    正确答案:B,D

  • 第9题:

    某公司的网络使用单域结构,该公司配置了一台VPN服务器,在远程访问策略的配置文件中设置VPN客户端的静态IP地址是192.168.1.224。但是用户成功连接到该VPN服务器上后,查看获取到的IP地址却是192.168.1.220,那么()是出现这种情况的主要原因。

    • A、在VPN服务器属性中配置了IP地址池
    • B、在VPN服务器属性中配置了通过DHCP服务器获取IP地址
    • C、VPN连接中设置了IP地址
    • D、用户属性配置的IP地址比策略配置文件的IP地址优先级高

    正确答案:B

  • 第10题:

    vsftpd服务器中提供了灵活的访问控制设置方法,在文件vsftpd.user_list中可以设置允许或拒绝访问FTP服务器的用户帐号,当只允许vsftpd.user_list文件中的用户帐号登陆vsftpd服务器时,在vsftpd.conf配置文件中应同时设置()。

    • A、userliist_enable=YES
    • B、userlist_deny=YES
    • C、userliist_enable=NO
    • D、userlist_deny=NO

    正确答案:A,D

  • 第11题:

    多选题
    在vsftpd.conf中,如果仅仅允许指定的少数用户访问ftp服务器,则需要进行下列必要的操作()。
    A

    在/etc/vsftpD.ftpuser中记录这些用户名

    B

    在/etc/vsftpD.user_list文件中记录这些用户名

    C

    在/etc/vsftpD.conf文件设置:userlist_deny=no

    D

    在/etc/vsftpD.conf文件设置:userlist_deny=yes

    E

    E.在/etc/vsftpconf文件设置:chrootlist_enable=yes


    正确答案: E,B
    解析: 暂无解析

  • 第12题:

    多选题
    Tcp-wrappers工具包提供了Unix/Linux平台上的网络系统安全性,许多系统服务都支持tcp-wrappers。管理员在配置tcp-wrappers的安全规则时,一般需要修改配置文件()。
    A

    /etc/hosts

    B

    /etc/hosts.allow

    C

    /etc/hosts.conf

    D

    /etc/hosts.deny


    正确答案: D,B
    解析: 暂无解析

  • 第13题:

    内部局域网中,客户机通过代理服务器访问Internet的连接方式如图2-1所示,在Windows操作系统中,(69)软件不能提供代理服务器功能。地址为 192.168.1.100的客户机配置“TCP/IP网络属性”时,其中“网关”的设置内容应是(70)。该客户机访问Internet时,经由代理服务器后数据包的源地址为(71)。

    A.IIS

    B.ISA

    C.WinGate

    D.SyGate


    正确答案:A

  • 第14题:

    在RHEL5系统中,/etc/hosts.allow和/etc/hosts.deny两个文件中均只包含内容为“vsftpd:192.168.1.23”的配置,则根据该TCP Wrappers策略,以下说法正确的是 ()

    A. 只允许IP 为192.168.1.23的主机访问vsftpd服务

    B. 只拒绝IP 为192.168.1.23的主机访问vsftpd服务

    C. 允许所有主机访问vsftpd服务

    D. 拒绝所有主机访问vsftpd服务


    参考答案C

  • 第15题:

    在RHEL5 系统中, 若要配置本机通过DHCP 方式自动获取IP 地址,可以在网 卡配置文件ifcfg-eth0 中设置()并重启网络服务。

    A. NBOOT==dhcp

    B.TYPE=dhcp

    C.BOOTPROTO=dhcp

    D.DHCPARGS=eth0


    参考答案C

  • 第16题:

    Linux是使用最为广泛得网络操作系统之一。在linux网络配置文件中有几个较为重要的配置文件:用于存放本机主机名以及经常访问IP地址的主机名的是(34)。Linux下存在两个网络服务守候进程的配置文件。通过修改(35),可以达到关闭或开放某种对应服务的目的。修改(36),可对允许访问本机提供服务的主机范围进行限制。在Linux下进行DNS服务时,控制解析器配置的最主要文件是(37),规定了解析使用的服务,以及服务的顺序。配置DNS服务器的主要文件是(38),指定了本机使用的域名服务器以及多个服务器之间查找的顺序等。

    A./etc/local.conf

    B./etc/network

    C./etc/hosts

    D./etc/host.conf


    正确答案:C

  • 第17题:

    FTP中不允许匿名访问的配置文件是/etc/vsftpd、conf。()


    答案:正确

  • 第18题:

    ()文件可以控制许可访问的NIS客户机的IP地址范围。

    • A、/var/yp/securenets
    • B、/etc/yp.conf
    • C、/var/yp/makefile
    • D、/etc/nis.conf

    正确答案:A

  • 第19题:

    HPUX下,如果要限制访问主机的客户端IP地址和IP网段,需要配置/var/adm/()文件。(该文件用于设置每一个服务允许被某些网络地址使用。系统缺省允许任意地址使用本机的任何服务。)


    正确答案:inetd.sec

  • 第20题:

    在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。

    • A、除了192.168.1.3以外的主机都允许访问该FTP
    • B、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP
    • C、只有IP为192.168.1.2的主机允许访问该FTP服务器
    • D、任何主机都不允许访问该FTP服务器

    正确答案:A

  • 第21题:

    在vsftpd.conf中,如果仅仅允许指定的少数用户访问ftp服务器,则需要进行下列必要的操作()。

    • A、在/etc/vsftpD.ftpuser中记录这些用户名
    • B、在/etc/vsftpD.user_list文件中记录这些用户名
    • C、在/etc/vsftpD.conf文件设置:userlist_deny=no
    • D、在/etc/vsftpD.conf文件设置:userlist_deny=yes
    • E、E.在/etc/vsftpconf文件设置:chrootlist_enable=yes

    正确答案:B,C

  • 第22题:

    单选题
    某公司的网络管理员小李,利用RedHatLinux9和vsftp安装了一台文件服务器,用于存放公司的产品研发资料。根据公司的管理规定,只允许benet部门的用户访问这台服务器。为了达到这个目的,小李可以配置。()
    A

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=YES,将/etc/vsftpd.ftpusers 修改为只包含benet部门的用户

    B

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=NO,将/etc/vsftpd.ftpusers 修改为只包含benet部门的用户

    C

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=YES,将/etc/vsftpd.user_list 修改为只包含benet部门的用户

    D

    在/etc/vsftpd/vsftpd.conf中设置 userlist_deny=NO,将/etc/vsftpd.user_list 修改为只包含benet部门的用户


    正确答案: D
    解析: 暂无解析

  • 第23题:

    单选题
    在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。
    A

    除了192.168.1.3以外的主机都允许访问该FTP

    B

    除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTP

    C

    只有IP为192.168.1.2的主机允许访问该FTP服务器

    D

    任何主机都不允许访问该FTP服务器


    正确答案: C
    解析: 暂无解析

相关内容