地址转换技术可以有效地隐藏内部局域网中的主机,有效避免来自外网的攻击,可以很大程度提高网络安全性。()

题目

地址转换技术可以有效地隐藏内部局域网中的主机,有效避免来自外网的攻击,可以很大程度提高网络安全性。()

相似考题

1.下面有关NAT叙述正确的是()。A、内部网络的主机攻击外部网络时,在外部网络分析调试变得更加困难,因为内部网络的主机IP地址被屏蔽了B、地址转换又称地址翻译,用来实现私有地址与公用网络地址之间的转换C、通过配置将地址列表与地址池或端口IP地址关联,把符合地址列表中的数据报文的源地址进行转换D、地址转换的提出为解决IP地址紧张的问题提供了了一个有效途径

2.以下关于防火墙叙述正确的是( )A.防火墙可以有效阻挡来自内部网络的攻击和入侵B.防火墙可以有效阻挡来自外部网络的攻击和入侵C.防火墙可以绝对地阻挡来自外部网路的攻击和入侵D.防火墙可以绝对地阻挡来自内部网络的攻击和入侵

3.下面关于防火墙功能的说法正确的是()A.防火墙可以隐藏内部IP地址及内部网络拓扑信息B.在防火墙内部可以使用保留地址C.防火墙不能有效地记录因特网上的活动D.防火墙能够控制进出网络的信息流向和信息包

4.地址转换NAT的优点是()A.地址转换对于报文内容中含有有用的地址信息的情况很难处理B.地址转换可以缓解地地址短缺的问题C.地址转换不能处理IP报头加密的情况D.地址转换由于隐藏了内部主机地址,有时会使网络调试变得复杂

参考答案和解析
更多“地址转换技术可以有效地隐藏内部局域网中的主机,有效避免来自外网的攻击,可以很大程度提高网络安全性。()”相关问题

  • 第1题:

    阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

    B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

    C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

    D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


    正确答案:(6)mode trunk(7)vlan all
    (6)mode trunk(7)vlan all 解析:本问题考查的是PIX防火墙中配置地址转换、外部地址范围和静态地址翻译的命令
    1.指定要进行转换的内部地址(nat)
    网络地址翻译(nat)作用是将内网的私有IP转换为外网的公有ip.Nat命令总是与 global命令一起使用,这是因为nat命令可以指定一台主机或一段范围的主机访问外网,访问外网时需要利用global所指定的地址池进行对外访问。nat命令配置语法:nat (if_name)nat_id local_ip[netmark]。
    其中(if name)表示内网接口名字,例如inside.Nat id用来标识全局地址池,使它与其相应的global命令相匹配,local中表示内网被分配的IP地址。例如0.0.0.0表示内网所有主机可以对外访问。[netmark]表示内网IP地址的子网掩码。
    例1.Pix525(config)#nat(inside)1 00
    表示启用nat,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
    例2.Pix525(config)#nat(inside)1 172.16.5.0255.255.0.0
    表示只有172.16.5.0这个网段内的主机可以访问外网。
    2.指定外部地址范围(global)
    global命令把内网的IP地址翻译成外网的IP地址或一段地址范围。Global命令的配置语法:global(if_name)nat_id ip_address-ip_address [netmark global_mask]。
    其中(if name)表示外网接口名字,例如outside.。Nat id用来标识全局地址池,使它与其相应的nat命令相匹配,ip address-ip address 表示翻译后的单个IP地址或一段 IP地址范围。[natmark global_mask]表示全局IP地址的网络掩码。
    例1.Pix525(config)#global(outside)1 61.144.51.42-61.144.51.48
    表示内网的主机通过pix防火墙要访问外网时,pix防火墙将使用61.144.51.42-61. 144.51.48这段IP地址池为要访问外网的主机分配一个全局IP地址。
    例2.Pix525(config)#global(outside)1 61.144.51.42
    表示内网要访问外网时,pix防火墙将为访问外网的所有主机统一使用61.144.51.42这个单一IP地址。
    例3.Pix525(config)#noglobal(outside)1 61.144.51.42
    表示删除这个全局表项。
    3.配置静态IP地址翻译(static)
    如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。static命令配置语法:static (intemal_if_name,extemal_if name)outside_ip_address inside_ip_address。其中internal_ if name表示内部网络接口,安全级别较高。inside. external if name为外部网络接口,安全级别较低,如outside等。outside中address为正在访问的较低安全级别的接口上的 IP地址。inside ip address为内部网络的本地IP地址。
    例1.Pix525(config)#static(inside,outside)61.144.51.62192.168.0.8
    表示IP地址为192.168.0.8的主机,对于通过pix防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部IP地址61.144.51.62之间的静态映射。
    例2.Pix525(config)#static(inside,outside)192.168.0.210.0.1.3
    例3.Pix525(config)#static(dmz,outside)211.48.16.2172.16.10.8
    注释同例1。通过以上几个例子说明使用static命令可以让用户为一个特定的内部IP地址设置一个永久的全局IP地址。这样就能够为具有较低安全级别的指定接口创建一个入口,使它们可以进入到具有较高安全级别的指定接口。

  • 第2题:

    阅读以下关于网络地址转换(NAT)的技术说明,结合网络拓扑图回答问题1至问题3。

    【说明】

    网络地址转换(NAT)技术可用来缓解IP地址短缺问题和实现TCP负载均衡功能。动态地址翻译技术在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换。其好处是节约全局的公网IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以工作。

    而IP伪装技术是NAT的另一种实现技术,它通过使用边界路由器的IP地址可以把子网中所有主机的IP地址隐藏起来,因此它既可以作为一种安全手段使用,借以限制外部对内部主机的访问;还可以用来实现虚拟主机和虚拟路由,以便达到负载均衡和提高可靠性的目的。

    在图5-18所示的网络设计方案中,在边界路由器Router上进行了TCP负载均衡技术的配置,其部分网络地址映射NAT表如表5-9所示。

    在路由器上采用了NAT技术,请用300字以内的文字简要说明NAT技术中的动态地址翻译和IP地址伪装各有什么技术特点?


    正确答案:动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址任何从内网向外网的连接请求都可得到响应且将新建一条映像表项;③如果内部主机的映像表项已存在则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话并试图通过它的伪装表对IP地址和端口号进行翻译
    动态地址翻译技术的特点是:①从外网访问内网主机必须在动态NAT表中存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类IP地址,任何从内网向外网的连接请求都可得到响应,且将新建一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接 IP地址伪装技术的特点是;①出口分组的源地址被路由器的外部全局地址所代替,源端口号被一个未使用的伪装端口号所代替;②NAT路由器将检查每个输入分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译 解析:这是一道要求读者掌握动态地址翻译和IP地址伪装技术特点的概念理解题。本题所涉及的知识点有:
    1)动态地址翻译技术的特点是:①从外部网络访问内网主机是有条件的,即边界路由器的动态NAT表中必须存在一条该主机的映像表项;②只要缓冲区中存在尚未使用的C类p地址,任何从内网向外网的连接请求都可以得到响应,并且在动态NAT表中为之建立一条映像表项;③如果内部主机的映像表项已存在,则可直接利用它建立连接。
    2)根据试题中表5-9所提供的信息可归纳出,IP地址伪装技术的特点是:①出口分组的源地址(例如表5-9中的10.1.1.127/24)被路由器的外部全局地址(例如表5-9中的172.20.7.3/16)所代替,出口分组的源端口号(例如表5-9中的80)被一个未使用的伪装端口号(例如表5-9中的3058)所代替;②如果输入NAT路由器分组的目标地址是本地路由器的IP地址(例如图5-18中的192.200.1.1/24),而目标端口号是路由器的伪装端口号(例如表5-9中的4715)时,则NAT路由器将检查该分组是否为当前的一个伪装会话,并试图通过它的伪装表对IP地址和端口号进行翻译(例如表5-9中的10.1.1.2:80)。
    3)另外,在网络中使用NAT的TCP负载均衡技术的缺点有:①将会使边界路由器处理数据包的延迟增大。因为边界路由船router的CPU必须对每个数据包进行检查,而且还需要改变每个IP数据包的地址信息,所以这一负载均衡技术会加大边界路由器运行负载。②NAT技术隐藏了端到端的IP地址,对IP数据包的路由跟踪变得更加困难,同,时也限制了一些内嵌IP地址服务(比如DNS、FTP、ICMP、SNMP等)的应用范围等。

  • 第3题:

    某网络管理员在园区网规划时,在防火墙上启用了NAT,以下说法中错误的是( )。

    A.NAT为园区网内用户提供地址翻译和转换,以使其可以访问互联网B.NAT为DMZ区的应用服务器提供动态的地址翻译和转换,使其能访问外网C.NAT可以隐藏内部网络结构以保护内部网络安全D.NAT支持一对多和多对多的地址翻译和转换


    正确答案:B

  • 第4题:

    下面关于防火墙功能的说法正确的是()

    • A、防火墙可以隐藏内部IP地址及内部网络拓扑信息
    • B、在防火墙内部可以使用保留地址
    • C、防火墙不能有效地记录因特网上的活动
    • D、防火墙能够控制进出网络的信息流向和信息包

    正确答案:A,B,D

  • 第5题:

    NAT地址转换,又称地址代理,用来实现私有网络地址与公有网络地址之间的转换,当内部网络的主机访问因特网或与外部网络的主机通信时,需要用到地址转换。


    正确答案:正确

  • 第6题:

    使用静态NAT转换节省了公有IP地址,同时可以隐藏内部地址。


    正确答案:正确

  • 第7题:

    NAT技术可以隐藏私网的网络结构,防止外部攻击源对内部服务器的攻击。


    正确答案:正确

  • 第8题:

    某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能:()

    • A、检测并分析用户和系统的活动
    • B、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
    • C、防止IP地址欺骗
    • D、识别违反安全策略的用户活动

    正确答案:C

  • 第9题:

    使用NAT技术进行安全防御的好处有()。

    • A、使用NAT技术后,内网用户访问外网业务的可用性不受影响
    • B、使用NAT技术后,外部人员无法得到内部网络信息
    • C、使用NAT技术后,内外网络被隔断
    • D、使用NAT技术后,可以避免两个内部网络互联时由于地址引起的问题

    正确答案:A,B,C,D

  • 第10题:

    单选题
    以下哪一项能有效隐藏并保护网络内部的计算机,避免来自网络外部威胁的攻击()。
    A

    RARP反向地址解析协议

    B

    DHC动态主机配置协议

    C

    ARP地址解析协议

    D

    NAT网络地址转换


    正确答案: C
    解析: 暂无解析

  • 第11题:

    单选题
    以下关于防火墙叙述正确的是()
    A

    防火墙可以有效阻挡来自内部网络的攻击和入侵

    B

    防火墙可以有效阻挡来自外部网络的攻击和入侵

    C

    防火墙可以绝对的阻挡来自外部网路的攻击和入侵

    D

    防火墙可以绝对的阻挡来自内部网络的攻击和入侵


    正确答案: C
    解析: 暂无解析

  • 第12题:

    单选题
    某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址,可以解决合法IP地址不足的问题,并隐藏内部的IP地址,保护内部网络的安全,这种技术是什么?()
    A

    地址过滤

    B

    NAT

    C

    反转

    D

    认证


    正确答案: B
    解析: 暂无解析

  • 第13题:

    下面关于地址转换,叙述正确的是()。

    A.NAT技术不可以有效的隐藏内部局域网中的主机,但却是一种有效的网络安全保护技术

    B.一个局域网内部有很多主机,可是不能保证每台主机都拥有合法的公网IP地址,为了达到所有的内部主机都可以连接Internet网络的目的,可以使用地址转换

    C.地址转换是在IP地址日益短缺的情况下提出的

    D.NAT可以按照用户的需要,在局域网内部提供给外部FTP.WWW.Telnet


    正确答案:BCD

  • 第14题:

    关于网络地址转换技术的说法,错误的是()。

    A、只能一对一的网络地址转换

    B、解决IP地址空间不足问题

    C、向外界隐藏内部网络结构

    D、有多种地址转换模式


    参考答案:A

  • 第15题:

    某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8

    A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

    B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

    C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

    D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


    正确答案:D
    解析:static命令用于配置静态IP地址翻译,即从外网发起一个会话,会话的目的地址是一个内网的IP地址,static语句将把内部地址翻译成一个指定的全局地址,从而允许这个会话建立。该命令的配置语法如下。
      static(internal_if_name,external_if_name) outside_ip_address inside_ip_address
      其中,intema_if_name表示内部网络接口(例如inside),安全级别较高;external_if_name为外部网络接口(例如outside等),安全级别较低;outside_ip_address为外部网络接口上的IP地址;inside_ip_address为内部网络的本地IP地址。
      可见,命令firewall(config)#static(inside,outside) 61.144.51.43 192.168.0.8可解释为:当地址为 192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43。也可以理解成static命令创建了外部 IP地址61.144.51.43和内部IP地址192.168.0.8之间的静态映射。

  • 第16题:

    防火墙可以保护内部网络的安全,可以使受保护的网络避免遭到来自内外部网络的攻击。


    正确答案:错误

  • 第17题:

    SNAT用于对外部网络地址进行转换,对外部网络隐藏内部网络的结构,使得对内部的攻击更加困难;并可以节省IP资源,有利于降低成本。


    正确答案:错误

  • 第18题:

    网络地址转换中端口翻译的好处是()。

    • A、可以快速访问外部主机
    • B、限制了内部对外部主机的访问
    • C、增强了访问外部资源的能力
    • D、隐藏了内部网络的IP配置

    正确答案:D

  • 第19题:

    某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了系统的抗攻击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能()。

    • A、检测并分析用户和系统的活动
    • B、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
    • C、防止IP地址欺骗
    • D、识别违反安全策略的用户活动

    正确答案:C

  • 第20题:

    以下关于防火墙叙述正确的是()

    • A、防火墙可以有效阻挡来自内部网络的攻击和入侵
    • B、防火墙可以有效阻挡来自外部网络的攻击和入侵
    • C、防火墙可以绝对的阻挡来自外部网路的攻击和入侵
    • D、防火墙可以绝对的阻挡来自内部网络的攻击和入侵

    正确答案:B

  • 第21题:

    多选题
    下列关于NAT地址转换的说法中哪些事正确的:()。
    A

    地址转换技术可以有效隐藏局域网内的主机,是一种有效的网络安全保护技术

    B

    地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务

    C

    有些应用层协议在数据中携带IP地址信息,对它们作NAT时还要修改上层数据中的IP地址信息

    D

    对于某些非TCP、UDP的协议(如ICMP、PPTP),作上层NAT时,会对它们的特征参数(如ICMP的id参数)进行转换。


    正确答案: D,B
    解析: 暂无解析

  • 第22题:

    单选题
    网络地址转换中端口翻译的好处是()。
    A

    可以快速访问外部主机

    B

    限制了内部对外部主机的访问

    C

    增强了访问外部资源的能力

    D

    隐藏了内部网络的IP配置


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    以下属于NAT(地址转换)的功能有()
    A

    可以将网内用户发出的报文的源地址+端口全部映射成一个接口的地址+端口

    B

    与按需拨号相结合,使局域网内用户通过一台路由器即可轻松上网

    C

    可以通过地址转换向外提供WEB、FTP、SMTP、TELNET等服务。服务器放置在内部网络中,既保证了安全,又可方便地进行服务器的维护

    D

    可以对外部网络隐藏内部网络设备的物理地址,使外部网络仅仅能了解内部网络的逻辑地址


    正确答案: D,C
    解析: 暂无解析

  • 第24题:

    单选题
    地址转换技术的优点不包括()
    A

    地址转换可以使内部网络用户方便地访问internet

    B

    地址转换可以使内部局域网的许多主机共享一个IP地址上网

    C

    地址转换能够处理IP报头加密的情况

    D

    地址转换可以屏蔽内部网络的用户,提高内部网络安全性


    正确答案: B
    解析: 暂无解析

相关内容