客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。

题目

客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。

请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。

相似考题

1.在设置目录安全选项时,使用“目录安全性”选项卡设置IIS安全性功能,从而在授权访问受限制的内容之前确认用户的用户标识。可以选择三种配置方法:身份验证和访问控制、( )、安全通信。A) IP地址B)域名限制C) TCP端口限制D)IP地址和域名限制

2.ip地址是网络上标识站点的数字地址,为方便记忆,采用()来代替ip地址标识站点地址。A.域名B.网站C.客户端D.服务器

3.用鼠标右键单击“NAT/基本防火墙”并选择[属性]菜单,然后选中“地址指派”选项卡,进入如图8-14所示的配置界面。选中配置界面中的“使用DHCP自动分配IP地址”复选框,在IP地址栏中填入“192.168.0.0”,掩码栏中填入“255.255.255.0”,接着单击[排除]按钮,在弹出的对话框中输入的IP地址应为(3)。[*]

4.在配置IIS时,如果想禁止某些IP地址访问Web服务器,应在“默认Web站点”的属性对话框中——选项卡中进行配置。A.目录安全性B.网站C.主目录D.安全性

参考答案和解析
正确答案:(2)198.211.57.240或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239
(2)198.211.57.240,或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239 解析:这是一道要求读者掌握可变长子网掩码(VLSM)计算的分析理解题。本问题的解答步骤如下。
①首先分析被禁止访问客户3的商务网站的计算机IP地址范围是198.211.57.239~198.211.57.254。由于该网段点分十进制的IP地址的主要区别在于第4个字节,其中239=255-16=(11101111)2, 254=255-1=(11111110)2,可见239与254这两个数字的二进制数左边第4位不相同,因此这两个IP地址的共同子网掩码为255.255.255.224,其中224=(11100000)2
②如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.224,那么被限制访问的客户端IP地址范围为198.211.57.224~198.211.57.254,显然与题目的原意不符。因为题目中未说明IP地址范围 198.211.57.224~198.211.57.238的客户机不能访问该网站。
③如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.240,由于240=255-15=255-8- 4-2-1=(11110000)2,那么被限制访问的客户端IP地址范围为198.211.57.240~198.211.57.254,即地址为198.211.57.240~198.211.57.254的任一主机将不能访问客户3的商务网站。
④以上分析过程可以看出,图3-10“拒绝访问”配置界面中,选择“一组计算机(G)”单选框,接着在“网络标识”栏内可填入IP地址范围198.211.57.240~198.211.57.254内任意一个地址,“子网掩码”栏内填写“255.255.255.240”,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.240~ 198.211.57.254的计算机访问客户3的商务网站。
⑤然后还需在图3-10“拒绝访问”配置界面中,选择“一台计算机(S)”单选框,接着在“IP地址”栏内填入198.211.57.239,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.239的计算机访问客户3的商务网站。
更多“ 客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9”相关问题

  • 第1题:

    在Web服务器IIS相应站点属性的“目录安全性”选项卡中,不能完成的配置任务是(9)。

    A.安全通信配置

    B.身份验证和访问控制配置

    C.SSL端口号配置

    D.IP地址和域名限制


    正确答案:C
    解析:在Web服务器的“目录安全性”选项卡中,能够完成身份验证和访问控制、IP地址和域名限制、安全通信等配置任务。SSL端口号配置是在“网站”选项卡中完成的。

  • 第2题:

    为保障网站的安全性,需要单击图2-4中“IP地址和域名限制”栏内的“编辑”按钮,屏蔽某些恶意IP地址。如果要屏蔽192.168.1.116,在图2-5中应如何操作?


    正确答案:选中“授权访问”单击“添加”按钮加入IP地址192.168.1.116。
    选中“授权访问”,单击“添加”按钮,加入IP地址192.168.1.116。 解析:屏蔽某些IP地址时,其他所有的均“授权访问”,排除IP地址192.168.1.116。

  • 第3题:

    在设置目录安全选项时,使用“目录安全性”选项卡设置IIS安全性功能,从而在授权访问受限的内容之间确认用户的用户标识。可以选择三种配置方法:身份验证和访问控制、安全通信和( )。

    A.IP地址

    B.域名限制

    C.TCP端口限制

    D.IP地址和域名限制


    正确答案:D
    解析:本题主要考查对WWW服务器的配置。在设置目录安全选项时,使用“目录安全性”选项卡设置IIS安全性功能,从而在授权访问受限的内容之间确认用户的用户标识。可以选择三种配置方法:身份验证和访问控制、IP地址和域名限制、安全通信。

  • 第4题:

    为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1中的(3)~(5)处内容。


    正确答案:(3)202.161.158.240至202.161.158.254均可 (4)255.255.255.240 (5)202.161.158.239
    (3)202.161.158.240至202.161.158.254均可 (4)255.255.255.240 (5)202.161.158.239 解析:在IIS中,如果发现来自某一IP的计算机总是试图攻击网站,就可以使用“IP地址及域名限制”来禁止其访问。通过IP地址及其域名限制,用户可以禁止某些特定的计算机或某个地址段中的计算机对子集的Web和FTP站点的访问。当有大量的攻击和破坏来自于某些地址或某个子网时,使用这种限制机制是非常有用的。
    为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,可以将这个地址段中的所有IP地址以单个主机的形式加入限制访问的地址列表中,也可以以IP地址加子网掩码的形式添加一组主机地址。这里如果采用子网掩码,那么202.161.158.239不在该网段,还需要单独添加该主机IP。

  • 第5题:

    Web站点的“默认网站属性”窗口如图7—8所示。如果要限制某些IP地址访问该网站,则需要在 (29) 选项卡中进行配置。A.网站 B.性能 C.目录安全性 D.HTTP头


    正确答案:C
    要点解析:在Web站点的默认网站属性窗121,若要限制某些IP地址访问该网站,则需要在【目录安全性】选项卡的[IP地址和域名限制】组件框中进行配置,如图7.14所示。

相关内容