为了使局域网用户访问Internet时只能进行WWW浏览,网管员应该在路由器上采取什么措施?
题目
为了使局域网用户访问Internet时只能进行WWW浏览,网管员应该在路由器上采取什么措施?
相似考题
更多“为了使局域网用户访问Internet时只能进行WWW浏览,网管员应该在路由器上采取什么措施? ”相关问题
-
第1题:
主页(HomePage)就是用户在访问Internet上的某个站点时,显示在浏览器中的第一个页面,也称为WWW的“初始页”。( )此题为判断题(对,错)。
参考答案:正确
-
第2题:
为了验证wWW服务器的真实性,防止假冒的WWW服务器欺骗,用户可以
A.对下载的内容进行病毒扫描
B.验证要访问的www服务器的CA证书
C.将要访问的WWW服务器放入浏览器的可信站点区域
D.严禁浏览器运行ActiveX控件
正确答案:B
解析:为了验证wWW站点的真实性,用户可以下载并验证它的CA。 -
第3题:
下列关于WWW浏览器的叙述中,不正确的是( )。
A.WWW浏览器是一种客户端软件
B.通过WWW浏览器可以访问Internet上的各种信息
C.通过WWW浏览器不可以接收邮件
D.WWW浏览器基本上都支持多媒体特性
正确答案:C
解析:WWW浏览器是用来浏览Internet上主页的客户端软件,利用它可以访问Internet上的各种信息。更重要的是,目前的浏览器摹本上都支持多媒体特性,可以通过浏览器来播放声音、动画和视频。 -
第4题:
为了控制局域网用户访问Internet时只能进行WWW浏览,网管应该在路由器上采取什么措施?
正确答案:在路由器上做策略限制仅让TCP的80端口能够进行数据包传输。
在路由器上做策略限制,仅让TCP的80端口能够进行数据包传输。 解析:局域网用户经过路由器访问Internet。在有些企业中,为了使内部员工只能进行 WWW浏览,而不能进行文件传输、QQ等网络应用。HTTP协议使用80端口进行网络数据通信,通常网管可以在路由器进行策略配置,使得仅允许连接目的主机的80端口进行HTTP网页数据传输,而封锁其他端口上的数据通信业务。 -
第5题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
正确答案:【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。