下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整,使其满足题目中IPSec策略的要求。

题目

下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整,使其满足题目中IPSec策略的要求。

相似考题

1.针对下图所示“服务器S1的IPSec策略”,下列说法中错误的是(6)和(7)。 (6)、(7)备选答案: A.由于所有IP通信量均被阻止,所以PCI无法与S1通信B.特定TCP消息可以通过协商安全的方式与S1通信C.特定TCP消息通信是通过预先共享的密钥加密D.允许特定的远程桌面连接与S1通信E.PC1无法通过ping命令测试是否与S1连通 F.下图中的筛选器相互矛盾,无法同时生效

2.为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器2的VPN访问。在图5—4所示的配置界面中,应将“属性类型(A)”的名称为(4)的值设置为“Layer Two Tunneling Protocol”,名称为(5)的值设置为“Virtual(VPN)”。编辑SubInc策略的配置文件,添加“入站IP筛选器”,在如图5—5所示的配置界面中,IP地址应填为(6),子网掩码应填为(7)。

3.在ServerA的IPSec安全策略配置过程中,ServerA和ServerB-之间通信的IPSec筛选器“许可”属性设置为“协商安全”,并且安全措施为“加密并保持完整性”,如图4-4所示。根据上述安全策略填写图4-5中的空格,表示完整的IPSec数据包格式。(10)(10)~(12)备选答案:A.AH头 B.ESP头 C.旧IP头 D.新TCP头E.AH尾 F.ESP尾 G.旧IP尾 H.新TCP尾(10)

4.[问题2](4分)在DNS服务器的“管理工具”中运行“管理IP筛选器列表”,创建一个名为“DNS输入”的筛选器,用以对客户端发来的DNS请求消息进行筛选。在如图3-4所示的“IP筛选器向导”中指定IP通信的源地址,下拉框中应选择(4);在如图3-5中指定IP通信的目标地址,下拉框中应选择(5)。在图3-6中源端口项的设置方式为 (6) ,目的端口项的设置方式为 (7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。

更多“ 下表为上图中所示“IP筛选器列表”中“TCP消息”筛选器相关内容。将该表填写完整,使其满足题目中IPSec策略的要求。 ”相关问题

  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某企业在公司总部和分部之间采用两台 Windows Server 2003 服务器部署企业 IPSec VPN,将总部和分部的两个子网通过Internet互联,如图 4-1所示。

    【问题 1】(3分)

    隧道技术是 VPN 的基本技术, 隧道是由隧道协议形成的, 常见隧道协议有 IPSec、 PPTP和L2TP,其中 (1) 和 (2) 属于第二层隧道协议, (3) 属于第三层隧道协议。

    【问题 2】(3分)

    IPSec 安全体系结构包括 AH、ESP 和 ISA KMP/Oakley 等协议。其中, (4) 为 IP包提供信息源验证和报文完整性验证,但不支持加密服务; (5) 提供加密服务; (6) 提供密钥管理服务。

    【问题 3】(6分)

    设置ServerA和ServerB之间通信的筛选器属性界面如图4-2所示,在ServerA的IPSec安全策略配置过程中,当源地址和目标地址均设置为“一个特定的 IP 子网”时,源子网IP地址应设为 (7) ,目标子网IP地址应设为 (8) 。图 4-3所示的隧道设置中的隧道终点IP地址应设为 (9) 。

    【问题 4】(3分)

    在ServerA的IPSec安全策略配置过程中,ServerA 和 ServerB之间通信的 IPSec筛选器“许可”属性设置为“协商安全” ,并且安全措施为“加密并保持完整性” ,如图 4-4 所示。根据上述安全策略填写图4-5 中的空格,表示完整的 IPSec数据包格式。

    (10)~(12)备选答案:

    A.AH 头

    B.ESP头

    C.旧 IP头

    D.新 TCP头

    E.AH 尾

    F.ESP尾

    G.旧 IP尾

    H.新 TCP尾


    正确答案:
    试题四(共15分)
    【问题1】(3分,各1分)
    (1)PPTP
    (2)L2TP(1、2顺序可调换)
    (3)IPSec
    【问题2】(3分,各1分)
    (4)AH
    (5)ESP
    (6)ISAKMP/Oakley
    【问题3】(6分,各2分)
    (7)192.168.1.0
    (8)192.168.2.0
    (9)202.113.111.1
    【问题4】(3分,各1分)
    (10)B或ESP头
    (11)C或旧IP头
    (12)F或ESP尾

  • 第2题:

    阅读以下说明,回答问题1至问题5。

    【说明】

    通过SNMP可以获得网络中各种设备的状态信息,还能对网络设备进行控制。在 Windows Server 2003中可以采用IPSec来保护SNMP通信,配置管理站的操作步骤为:先创建筛选器,对输入的分组进行筛选,然后创建IPSec策略。

    在“管理工具”中运行“管理IP筛选器列表”,创建一个名为“SNMP消息”的筛选器。在如图12-3所示的“IP筛选器向导”中指定IP通信的源地址,下拉列表框中应选择(1);在如图12-4中指定IP通信的目标地址,下拉列表框中应选择(2)。

    在图12-5所示的“选择协议类型”下拉列表框中应选择(3)。

    对于SNMP协议,在图12-6中设置“从此端口”项的值为(4),“到此端口”项的值为(5):对于SNMP TRAP协议,在图12-6中设置“从此端口”项的值为(6),“到此端口”项的值为(7)。


    正确答案:(1)任何IP地址 (2)我的IP地址 (3)UDP (4)161 (5)161 (6)162 (7)162
    (1)任何IP地址 (2)我的IP地址 (3)UDP (4)161 (5)161 (6)162 (7)162 解析:管理站对输入的SNMP消息进行筛选时,目的地址为本机地址,源地址为本站管理的任意IP地址,因此(1)应填入“任何IP地址”, (2)应填入“我的IP地址”。
    采用SNMP进行网络管理时,传输层采用UDP,故(3)应填入“UDP”。
    由于SNMP协议默认端口为161,故(4)、(5)依次应填入161、161;SNMP TRAP协议默认端口为162,故(6)、(7)依次应填入162、162。

  • 第3题:

    阅读以下说明 回答问题1至问题4,将解答填入答题纸对应的解务栏内。[说明]如图3-1所示在Windows Server 2008 R2网关上设置相应的IPSec策略,在Windows Server 2008 R2网关和第三方网关之间建立条IPSec隧道,使得主机A和主机B之间建立起安全的通信通道。



    [问题1](每空2分,共6分)两台计算机通过IPSec 协议通信之前必须先进行协商,协商结果称为SA (Security Association)。IKE (Intermet Key Exchange)协议将协商工作分为两个阶段,第一阶段协商(1)模式SA (又称IKE SA),新建一个安全的、经过身份验证的通信管道,之后在第二阶段中协商(2)模式SA (又称IPSec SA)后,便可以通过这个安全的信道来通信。使用(3) 命令, 可以查看协商结果。(1)-(2) 备选答案A.主B.快速C.传输D.信道 (3)备选答案A. display ike proposalB.display ipsec proposalC.display ike saD.display ike peer
    [问题2](每空2分,共4分)在Windows Server 2008 R2网关上配置IPSec 策略,包括:创建IPSec策略、(4)、(5) 以及进行策略指派4个步骡。(4)- (5)备选答案A.配置本地安全策略B.创建IP安全策略C.创建筛选器列表D:设置账户密码策略F.构建组策略对象E.配置隧道规则[问题3](每空2分,共6分)在主机A和主机B之间建立起安全的通信通道,需要创建两个筛选器列表,一个用于匹配从主机A到主机B (隧道1)的数据包,另一个用于匹配从主机B到主机A (隧道2)的数据包。在创建隧道1时需添加“IP筛选列表”,图3-2 所示的“IP筛选器属性”中“源地址” 的“IP地址或子网”应该填_ (6) ,“目的地址”的“IP地址或子网”应该填(7)。配置隧道1不筛选特定的协议或端口,图3-3中“选择协议类型”应该选择(8) 。



    [问题4](每空2分,共4分)IPSec隧道由两个规则组成,每个规则指定一个隧道终结点。 为从主机A到主机B隧道配置隧道规则时,图3-4中所示的"IPv4隧道终结点”应该填写的IP地址为(9)。在配置新筛选器时,如果设置不允许与未受到IPSec保护的计算机进行通信,则图3-5“安全方法”配置窗口所示的配置中需要做出的修改是(10)



    答案:
    解析:
    [问题1]
    (1)A (2)B (3)C
    [问题2]
    (4)C (5)E 可交换顺序
    [问题3]
    (6)192.168.5.2 255.255.255.255 (7)192.168.6.3 255.255.255.255 (8)任何
    [问题4]
    (9)202.1.1.2 (10)勾选“接收不安全通讯,但始终用ipsec响应(c)“【解析】
    [问题1]
    使用IKE建立SA分为两个阶段,即前面提到的“IKE使用两个阶段的ISAKMP”。1.构建IKE SA(第一阶段)协商创建一个通信信道(IKE SA),并对该信道进行验证,为双方进一步的IKE通信提供机密性、消息完整性及消息源验证服务,即构建一条安全的通道,此时使用主模式。2.构建IPSec SA(第二阶段)使用已建立的IKE SA,协商IPSec参数,为数据传输建立IPSec SA,此时使用快速模式。display ike sa,检测IKE SA是否协商成功。IKE SA协商成功的显示信息如下。其中Flag参数为RD或RD|ST表示SA已建立成功,ST表示本端是IKE协商发起方。 Conn-ID Peer VPN Flag(s) Phase --------------------------------------------------------------- 13118 10.1.3.2 0 RD 2 12390 10.1.3.2 0 RD 1 Flag Description: RD--READY ST--STAYALIVE RL--REPLACED FD--FADING TO--TIMEOUT HRT--HEARTBEAT LKG--LAST KNOWN GOOD SEQ NO. BCK--BACKED UP [问题2] 小编正在快马加鞭来的路上哦
    [问题3]小编正在快马加鞭来的路上哦
    [问题4]小编正在快马加鞭来的路上哦

  • 第4题:

    试题四(共15分)

    阅读以下说明,回答问题l至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某企业在部门A和部门B分别搭建了局域网,两局域网通过两台Windows Server 2003服务器连通,如图4-1所示,要求采用IPSec安全机制,使得部门A的主机PC1可以安全访问部门B的服务器S1。

    【问题1】(3分,每空1分)

    IPSec工作在TCP/IP协议栈的(1)层,为TCP/IP通信提供访问控制、数据完整性、数据源验证、抗重放攻击、机密性等多种安全服务。IPSec包括AH、ESP和ISAKMP/Oakley等协议,其中,(2)为IP包提供信息源和报文完整性验证,但不支持加密服务;(3)提供加密服务。

    【问题2】(2分)

    IPSec支持传输和隧道两种工作模式,如果要实现PC1和S1之间端到端的安全通信,则应该采用(4)模式。

    【问题3】(6分,每空2分)

    如果IPSec采用传输模式,则需要在PC1和(5)上配置IPSec安全策略。在PC1的IPSec筛选器属性窗口页中(图4-2),源IP地址应设为(6) ,目标IP地址应设为(7) 。

    【问题4】(4分,每空1分)

    如果要保护部门A和部门B之间所有的通信安全,则应该采用隧道模式,此时需要在ServerA和(8)上配置IPSec安全策略。

    在ServerA的IPSec筛选器属性窗口页中(图4-3),源IP子网的IP地址应设为(9),目标子网IP地址应设为 (10) ,源地址和目标地址的子网掩码均设为255,255.255.0。ServerA的IPSec规则设置中(图4-4),指定的隧道端点IP地址应设为(11)。


    正确答案:
    【问题1】(3分)
    (1) IP(网络)
    (2) AH
    (3) ESP
    【问题2】(2分)
    (4)传输
    【问题3】(6分)
    (5) S1或192.168.2.2
    (6) 192.168.1.2
    (7) 192.168.2.2
    【问题4】(4分)
    (8) ServerB或202.113.111.1
    (9) 192.168.1.0
    (10) 192.168.2.0
    (11) 202.113.111.1

  • 第5题:

    在创建IPSec安全策略时,规则属性窗口如图12-7所示。在“IP筛选器列表”中应选择(8)。


    正确答案:(8)SNMP消息
    (8)SNMP消息 解析:由于创建的筛选器名为“SNMP消息”,因此应针对该筛选器创建IPSec安全策略,故(8)应选择“SNMP消息”。

相关内容