为了解决“震荡波”病毒利用windows的缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图所示)。数据包方向(从下列选项中选择):(1);A.接收 B.发送 C.双向对方IP地址(从下列选项中选择):(2);A.网络IP地址 B.指定IP地址 C.任意IP地址数据包协议类型:(3);已授权程序开放的端口:从(4)到(5);当满足上述条件时(从下列选项中选择):(6)。A.通过 B.拦截 C.继续下一规则

题目

为了解决“震荡波”病毒利用windows的缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图所示)。

数据包方向(从下列选项中选择):(1);

A.接收 B.发送 C.双向

对方IP地址(从下列选项中选择):(2);

A.网络IP地址 B.指定IP地址 C.任意IP地址

数据包协议类型:(3);

已授权程序开放的端口:从(4)到(5);

当满足上述条件时(从下列选项中选择):(6)。

A.通过 B.拦截 C.继续下一规则

相似考题

1.以下对WindowsServer2008高级安全Windows防火墙的描述中,错误的是()。A.支持双向保护B.可以配置入站规则C.不能配置出站规则D.将Windows防火墙和IPSec集成到了一个控制台中

2.下列关于网络防火墙说法错误的是( )A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁

3.防止利用缓冲区溢出发起的攻击()。A、在开发程序时仔细检查溢出情况B、下载补丁程序,弥补系统漏洞C、不允许数据溢出缓冲区D、安装防火墙

4.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是___。A安装防火墙B安装入侵检测系统C给系统安装最新的补丁D安装防病毒软件

更多“ 为了解决“震荡波”病毒利用windows的缓冲区溢出漏洞攻击计算机系统问题,我们采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图所示)。数据包方向(从下列选项中选择)”相关问题

  • 第1题:

    完成图2-4所示的界面中相关参数的配置后,单击【下一步】按钮,进入“端口规则”配置界面页面。选中系统默认配置的规则,单击【编辑】按钮,进入如图2-5所示的“添加/编辑端口规则”配置界面。

    请根据试题中相关的配置要求,将以下(9)~(13)空缺处的内容填写完整,以完成图2-5所示的界面中相关参数的配置。

    群集IP地址:(9) 端口范围:从(10)到(11)

    协 议:(12) 筛选模式:(13)


    正确答案:(9) 所有 (10) 80 (11) 80 (12) TCP (13) 多个主机
    (9) 所有 (10) 80 (11) 80 (12) TCP (13) 多个主机 解析:这是一道要求读者掌握Windows 2003操作系统中网络负载平衡“端口规则”配置的分析理解题。本题的解答思路如下。
    1)端口规则是Windows 2003的新特性。网络负载平衡可以针对端口规则采取①禁止、②多个主机和③单一主机处理等3种筛选模式。其中,多主机筛选模式提供了真正意义上的负载平衡,并且可以根据节点的实际处理能力进行负载量的分配。
    由题干关键信息“有两台……完成相同功能(仅开放HTTP协议)的服务器”可知,要实现计算机名称分别为“test-1”、“test-2”服务器的网络负载平衡,则需要在“筛选模式”栏选中“多个主机”这一单选按钮(即(13)空缺处填写的内容)。
    2)在图2-5所示的配置界面中,“群集IP地址”栏用于配置应用此端口规则的虚拟IP地址。由于本试题没有要求创建特定虚拟群集,即无须输入特定虚拟IP地址,因此该栏需选中“所有”这一复选框 (即(9)空缺处填写的内容),以将所配置的端口规则应用于所有虚拟IP地址。
    3)同理,由题干关键信息“有两台……完成相同功能(仅开放HTTP协议)的服务器”可知,实现网络负载平衡的服务器仅提供Web服务。在TCP/IP协议族中,工作于应用层的HTTP协议是基于传输层的TCP所提供的服务,且使用的端口号是80,因此(10)、(11)空缺处的填写内容均是“80”,(12)空缺处的配置内容均是“TCP”。
    4)完成以上参数配置后,依次单击[确定]、[下一步]按钮,进入“连接”界面。在“连接”界面的“主机”栏中输入当前服务器的计算机的名称“test-1”或IP地址“212.198.19.90”,然后单击[连接]按钮。系统自动搜索成功后,将在“对配置一个新的群集可用的接口”框中显示出当前服务器的网卡和IP地址。选择与群集IP地址同一网段的地址(用于对外提供网络应用的网卡),然后单击[下一步]按钮,进入设置“主机参数”界面。此界面可使用系统的默认配置,最后单击[完成]按钮,系统将自动开始网络负载平衡群集的配置。几分钟后,当前服务器的网络负载平衡群集配置完成。
    5)确认计算机名称为test-2的服务器处于正常工作的情况下,在计算机名称为test-1的服务器上,用鼠标右键单击新创建的群集,从出现的菜单中选择[添加主机到群集]命令。将出现“连接”界面,在“主机”中输入另一名服务器的计算机的名称“test-2”或IP地址“212.198.19.91”,单击[连接]按钮,将会在“对配置群集可用的接口”下面显示出连接的计算机上的网络配置。选择212.198.19.91的网卡,进入主机参数界面,同样使用系统的默认配置,最后单击[完成]按钮,即可返回网络负载平衡管理器的管理窗口。
    6)关闭网络负载平衡管理器后,再次启动网络负载平衡管理器。用鼠标右键单击“网络负载平衡群集”,从出现的菜单中选择[连接到现存的]命令,将会弹出“连接”界面。输入计算机的名称“test-1”或IP地址“212.198.19.90”,单击[连接]按钮,在“群集”下面将列出群集的IP地址,选中此IP地址,并单击[完成]按钮,连接群集即可完成。
    7)当正式应用时,客户机只需要使用cluster.test.com或IP地址212.198.19.95访问服务器,网络服务平衡会根据每台服务器的负载情况自动选择212.198.19.90或者212.198.19.91对外提供服务。

  • 第2题:

    某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个以太网络接口,其网络拓扑如下图所示。

    (1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求

    内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中

    【1】~【4】选择正确答案。

    【1】备选答案:A)允许 B)拒绝

    【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24

    【3】备选答案:A) TCP B)UDP C)ICMP

    【4】备选答案:A)E3->E2 B)El->E3 C)El->E2


    正确答案:

    (1)【1】A)【2】A) 【3】A) 【4】C)
    【解析】包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。要求所有主机访问外部,所以策略位“允许”;主机处于局域网,局域网转换接口 E1:192.168.1.1/24的起始地址为192.168.1.0/24;局域网中的主机访问外网的方向为El到E2,利用IE浏览器访问Web浏览器,所用协议应为TCP。

  • 第3题:

    请认真阅读下列有关网络中计算机安全的说明信息,回答问题1至问题4。

    【说明】

    “震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128

    个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的 445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果你发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。根据对入侵的处理对策及系统恢复过程请回答问题1至问题4。

    为什么一般处理“震荡波”病毒时,首先要把被侵入的计算机系统从网络上断开?


    正确答案:将被侵入的系统立即从网络上断开防止感染网络内其他计算机尽量减少病毒传播范围。
    将被侵入的系统立即从网络上断开,防止感染网络内其他计算机,尽量减少病毒传播范围。 解析:“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。“震荡波”病毒的发作特点,类似于造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。
    当连接在网络上的计算机遭到该病毒攻击时,如果不打算找到入侵者或者安全漏洞,你就应该尽快把你的系统或整个内部网络从互联网上断开,夺回对被侵入系统的控制权。这样可以让你在整理内部系统的时候,防止入侵者继续造成破坏,并防止进一步的数据丢失,并且防止感染网络内其他计算机,尽量减少病毒传播范围。

  • 第4题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    A. 配置一个外部防火墙,其规则为除非允许,都被禁止
    B. 配置一个外部防火墙,其规则为除非禁止,都被允许
    C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
    D. 不配置防火墙,只在路由器上设置禁止PING操作

    答案:B
    解析:
    DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。

  • 第5题:

    在审核防火墙配置时,审计师认为下列哪项是最大的脆弱性()。

    • A、配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则
    • B、配置在规则中最后使用“拒绝”选项
    • C、防火墙软件在安装时操作系统使用缺省配置
    • D、防火墙软件被配置为VPN作为点对点连接

    正确答案:C

  • 第6题:

    关于包过滤防火墙说法错误的是()

    • A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤
    • B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
    • C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
    • D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误

    正确答案:C

  • 第7题:

    通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是()。

    • A、22             
    • B、445                
    • C、1434           
    • D、135

    正确答案:A

  • 第8题:

    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()

    • A、安装防火墙
    • B、安装用户认证系统
    • C、安装相关的系统补丁
    • D、安装防病毒软件

    正确答案:C

  • 第9题:

    下列关于网络防火墙说法错误的是()。

    • A、网络防火墙不能解决来自内部网络的攻击和安全问题
    • B、网络防火墙能防止受病毒感染的文件的传输
    • C、网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
    • D、网络防火墙不能防止本身安全漏洞的威胁

    正确答案:B

  • 第10题:

    单选题
    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是()
    A

    安装防火墙

    B

    安装用户认证系统

    C

    安装相关的系统补丁

    D

    安装防病毒软件


    正确答案: B
    解析: 许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是及时安装相关的系统补丁,"堵住"漏洞。

  • 第11题:

    单选题
    许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是()
    A

    安装防火墙

    B

    安装入侵检测系统

    C

    给系统安装最新的补丁

    D

    安装防病毒软件


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    您需要配置一台计算机以便通过使用 IPSec加密所有入站连接。您应该怎么做?()
    A

    从“网络和共享 中心”中,单击“连接到网络”

    B

    从“网络和共享 中心”中,单击“设置新的连接或网络”

    C

    从“高级安全 Windows 防火墙”中,单击“入站规则” ,然后单击“新规则”

    D

    从“高级安全 Windows 防火墙”中,单击“连接安全规则” ,然后单击“新规则”


    正确答案: B
    解析: 暂无解析

  • 第13题:

    阅读以下说明,回答问题1~问题3,把答案填写到答题纸的对应栏内。

    [说明]

    天网防火墙(SkyNet-FireWall)个人版(简称为天网防火墙)是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则(Security Rules)把守网络,提供强大的访问控制、应用选通、信息过滤等功能。下图是天网防火墙新增IP规则界面图。

    局域网经常使用的Windows文件夹共享服务,工作在TCP端口135~139之间。它给局域网用户工作提供了很大方便,但不加限制会对计算机系统安全产生很大影响,为此,我们在天网防火墙建立一个规则,只允许工作组内的计算机能够访问本机的共享文件夹,工作组计算机的地址范围是192.168.0.128/27。请填写(或选择)上图中空(1)~(8)处规则配置参数,并把答案填写在答题纸对应的解答栏内。

    (1) A.接收

    B.发送

    C.接收和发送


    正确答案:A
    A

  • 第14题:

    “震荡波”病毒对网络中计算机系统的攻击方式是:以本地IP地址为基础,开辟128 个扫描线程,每个线程随机选取一个IP地址作为攻击目标,疯狂地试探连接目标主机的445端口,试图造成Windows的缓冲区溢出错误。一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播。如果发现连接在网络上的计算机遭到该病毒攻击,则应采用相应的处理。

    为了解决“震荡波”病毒利用Windows缓冲区溢出漏洞攻击计算机系统问题,采用某防火墙建立一个“关闭445端口”的规则。请给出下列规则配置参数(防火墙规则配置界面如下图所示):

    ①数据包方向(从下列选项中选择): 【16】 。

    A)接收

    B)发送

    C)双向

    ②对方IP地址(从下列选项中选择): 【17】 。

    A)网络IP地址

    B)指定IP地址

    C)任意IP地址

    ③数据包协议类型: 【18】 。

    已授权程序开放的端口:从 【19】 到【20】 。


    正确答案:
    (4)本题是对防火墙的综合考核。
    【16】A
    【解析】根据图1,可以看出数据包的方向是接收。
    【17】C
    【解析】防止任何地址连接455端口。
    【18】 TCP
    【解析】根据题目中给出图的选项,可以看出数据包协议为TCP。
    【19】 445
    【解析】题目要求关闭455端口,所以范围就是455。
    【20】 455
    【解析】见【19】。

  • 第15题:

    许多黑客利用缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方案是______。

    A.安装防火墙

    B.安装用户认证系统

    C.安装相关的系统补丁软件

    D.安装防病毒软件


    正确答案:C
    解析:缓冲区溢出攻击是利用目标程序的缓冲区溢出漏洞,通过操作目标程序堆栈并暴力改写其返回地址,从而获得目标控制权。其原理是向一个有限空间的缓冲区中拷贝过长的字符串,从而导致这一过长的字符串覆盖了相临的存储单元而造成程序瘫痪、系统重启等现象;同时可让攻击者运行恶意代码、执行任意指令、获得超级权限等。由于这种攻击方式所传输的数据分组并无异常特征,没有任何欺骗,以及可以用来实施缓冲区溢出攻击的字符串的多样化,无法与正常数据有效进行区分。因此防火墙对这种攻击方式无能为力。另外,因为这种攻击方式不是一种窃密和欺骗的手段,而是从计算机系统的最底层发起攻击,所以在它的攻击下系统的身份验证和访问权限等安全策略形同虚设。这就要求系统管理员或普通用户及时为操作系统和应用程序更新补丁程序,并通过减少不必要的开放服务端口等措施来降低因缓冲区溢出而造成的攻击损失。

  • 第16题:

    阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1

    表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?


    答案:
    解析:
    【问题1】(1)53 (2)Drop企业对应的安全需求有:(1)允许内部用户访问外部网络的网页服务器;(2)允许外部用户访问内部网络的网页服务器(202.114.64.125);(3)除1和2外,禁止其他任何网络流量通过防火墙。【问题2】两种缺省选择是,默认拒绝或者默认允许。【问题3】Accept、Reject、Drop【问题4】服务控制、方向控制和用户控制。

  • 第17题:

    许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()

    • A、安装防火墙
    • B、安装用户认证系统
    • C、安装相关的系统补丁软件
    • D、安装防病毒软件

    正确答案:C

  • 第18题:

    关于包过滤防火墙说法错误的是()。

    • A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤
    • B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行
    • C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击
    • D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误

    正确答案:C

  • 第19题:

    关于缓冲区溢出攻击的危害,下列说法中正确的是()

    • A、缓冲区溢出只会使得程序崩溃
    • B、缓冲区溢出只会泄露程序中的数据
    • C、缓冲区溢出攻击不能影响在防火墙后的服务器
    • D、缓冲区溢出攻击可能导致提权漏洞

    正确答案:D

  • 第20题:

    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()

    • A、配置一个外部防火墙,其规则为除非允许,都被禁止
    • B、配置一个外部防火墙,其规则为除非禁止,都被允许
    • C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
    • D、不配置防火墙,只在路由器上设置禁止PING操作

    正确答案:A

  • 第21题:

    您需要配置一台计算机以便通过使用 IPSec加密所有入站连接。您应该怎么做?()

    • A、从“网络和共享 中心”中,单击“连接到网络”
    • B、从“网络和共享 中心”中,单击“设置新的连接或网络”
    • C、从“高级安全 Windows 防火墙”中,单击“入站规则” ,然后单击“新规则”
    • D、从“高级安全 Windows 防火墙”中,单击“连接安全规则” ,然后单击“新规则”

    正确答案:D

  • 第22题:

    单选题
    某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是(2),在DMZ中最可能部署的是(3)。空白处(2)应选择()
    A

    配置一个外部防火墙,其规则为除非允许,都被禁止

    B

    配置一个外部防火墙,其规则为除非禁止,都被允许

    C

    不配置防火墙,自由访问,但在主机上安装杀病毒软件

    D

    不配置防火墙,只在路由器上设置禁止PING操作


    正确答案: C
    解析: 本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套,提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。通常,只要Internet需要访问的服务,都在DMZ中部署,包括所需要的数据库服务器。为保证安全,在DMZ与内网之间,部署内部防火墙,实行严格的访问限制,在DMZ与外网之间部署外部防火墙,施加较少的访问限制。

  • 第23题:

    单选题
    许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是()
    A

    安装防火墙

    B

    安装用户认证系统

    C

    安装相关的系统补丁软件

    D

    安装防病毒软件


    正确答案: A
    解析: 暂无解析

相关内容