niusouti.com
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1中的(3)~(5)处内容。
题目
为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1中的(3)~(5)处内容。
相似考题
更多“ 为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1”相关问题
-
第1题:
客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。
请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。
正确答案:(2)198.211.57.240或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239
(2)198.211.57.240,或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可 (3)255.255.255.240 (4)198.211.57.239 解析:这是一道要求读者掌握可变长子网掩码(VLSM)计算的分析理解题。本问题的解答步骤如下。
①首先分析被禁止访问客户3的商务网站的计算机IP地址范围是198.211.57.239~198.211.57.254。由于该网段点分十进制的IP地址的主要区别在于第4个字节,其中239=255-16=(11101111)2, 254=255-1=(11111110)2,可见239与254这两个数字的二进制数左边第4位不相同,因此这两个IP地址的共同子网掩码为255.255.255.224,其中224=(11100000)2。
②如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.224,那么被限制访问的客户端IP地址范围为198.211.57.224~198.211.57.254,显然与题目的原意不符。因为题目中未说明IP地址范围 198.211.57.224~198.211.57.238的客户机不能访问该网站。
③如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.240,由于240=255-15=255-8- 4-2-1=(11110000)2,那么被限制访问的客户端IP地址范围为198.211.57.240~198.211.57.254,即地址为198.211.57.240~198.211.57.254的任一主机将不能访问客户3的商务网站。
④以上分析过程可以看出,图3-10“拒绝访问”配置界面中,选择“一组计算机(G)”单选框,接着在“网络标识”栏内可填入IP地址范围198.211.57.240~198.211.57.254内任意一个地址,“子网掩码”栏内填写“255.255.255.240”,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.240~ 198.211.57.254的计算机访问客户3的商务网站。
⑤然后还需在图3-10“拒绝访问”配置界面中,选择“一台计算机(S)”单选框,接着在“IP地址”栏内填入198.211.57.239,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.239的计算机访问客户3的商务网站。 -
第2题:
【问题4】(6分)
Web网站建成后,需要在DNS服务器中添加其DNS记录。为图2-4所示的“新建主机”
窗口填写缺失的内容。
“位置”: (6)
“名称”: (7)
“IP地址”: (8)
正确答案:
6,abc.com7,www8,211.102.38.18 -
第3题:
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司在Windows Server 2003 中安装IIS 6.0来配置Web服务器,域名为www.abc.com。【问题1】(2分)以下( )不是IIS包含的服务。A.Web B.FTP C.SMTP D.DNS【问题2】(6分)为了禁止IP地址为193.128.128.239~193.128.128.254的主机访问该网站,在图26-4所示的“IP地址和域名限制”对话框中点击“添加”按钮,增加两条记录,如表26-1所示。填写表中的(2)~(4)处内容。
【问题3】(6分)安全超文本传输协议HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。它使用(5)协议来对信息内容进行加密,使用TCP的(6)号端口发送和接收报文。如果用户需要通过安全通道访问该网站,应该在IE的地址栏中输入(7)。【问题4】(6分)在具体访问网站的时候,一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用(8)来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个(9)系统,其中的resolver程序负责产生域名信息的查询,一个称为(10)的守护进程,负责回答查询,这个过程称为域名解析。(8)A.集中式数据库 B.分布式数据库(9)A.C/S B.B/S(10)A.named B.bind C.nameserver答案:解析:【问题1】(2分)Web服务是Internet/Intranet中最为常见的服务,在WindowsServer2003中集成的IIS包含了Web服器、FTP服务器及虚拟的SMTP服务器等。【问题2】(6分)为了禁止IP地址为193.128.128.239~193.128.128.254的主机访问该网站,但是表1只允许两条记录,所以我们把193.128.128.240-193.128.128.254作为一组进行路由汇聚,汇聚的结果就是193.128.128.240/28,而把193.128.128.239单独添加一条记录即可。【问题3】(6分)安全超文本传输协议(HypertextTransferProtocoloverSecureSocketLayer,HTTPS),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。它使用SSL来对信息内容进行加密,使用TCP的443端口发送和接收报文。其使用语法与HTTP类似,使用“HTTPS://+URL”形式。【问题4】(6分)在访问网站的时候,一般用Host表、网络信息服务系统(NIS)和域名服务(DNS)等多种技术来实现主机和IP地址之间的转换。Host表是简单的文本文件,而DNS是应用最广泛的主机名和IP地址的转换机制,它使用分布式数据库来处理网络中成千上万个主机和IP地址的转换。在Linux中,DNS是由BIND软件来实现的。BIND是一个C/S系统,其中的resolver程序负责产生域名信息的查询,一个称为named的守护进程,负责回答查询,这个过程称为域名解析。答案:【问题1】(1)D【问题2】(2)193.128.128.240(3)255.255.255.240(4)193.128.128.239【问题3】(5)SSL(6)443(7)https://www.abc.com【问题4】(8)B(9)A(10)A -
第4题:
为保障网站的安全性,需要单击图2-4中“IP地址和域名限制”栏内的“编辑”按钮,屏蔽某些恶意IP地址。如果要屏蔽192.168.1.116,在图2-5中应如何操作?
正确答案:选中“授权访问”单击“添加”按钮加入IP地址192.168.1.116。
选中“授权访问”,单击“添加”按钮,加入IP地址192.168.1.116。 解析:屏蔽某些IP地址时,其他所有的均“授权访问”,排除IP地址192.168.1.116。 -
第5题:
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某公司网络拓扑结构图如图2-1所示,该公司设有DNS服务器和Web服务器。
网站信息如表2-1所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
【问题1】(6分)
填充如图2-2所示的网站选项卡。网站“IP地址”文本框应填入(1),“TCP端口”文本框应填入(2),SSL端口应填入(3)。
【问题2】(2分)
填充如图2-3所示的主目录选项卡。“本地路径”文本框应填入(4)。
【问题3】(2分)
Web站点的“文档”选项卡如图2-4所示,为了使用户能正常访问该网站,应如何操作。
【问题4】(2分)
为了配置安全的Web网站,使客户端可验证服务器的身份,在图2-5中需如何操作?
【问题5】(8分)
在DNS服务器中为Web服务器配置域名记录时,新建区域名称和新建主机分别如图2-6和2-7所示。
在图2-6所示的对话框中,“区域名称”为(5),在图2-7所示的对话框中,添加的主机“名称”为(6),“IP地址”是(7)。
在图2-7中,点击“创建相关的指针(PTR)记录(C)”复选框的作用是(8)。答案:解析:答案(共20分):
【问题1】(6分,每空2分)
(1)210.115.34.65
(2)80
(3)443
【问题2】(2分)
(4)D:\web
【问题3】(2分)
点击“添加”按钮,在文档内容框中加入文件ProductsInfo.asp由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】(2分)
点击“服务器证书”按钮来获取服务器证书。
【问题5】(8分,每空2分)
(5)ProductsInfo.com
(6)www
(7)210.115.34.65
(8)创建反向解析记录(意思相近即可)
试题分析:
【问题1】
通过拓扑图可知,该web服务器的IP地址为210.115.34.65。一个网站服务器默认开启TCP的80端口,如需要结合证书服务,以HTTPS(HTTP+SSL)的方式访问,则需要对应TCP的443端口。
【问题2】
网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
则“本地路径”文本框应填入D:\web。
【问题3】
由于网站信息如下表所示,要求用户能通过浏览器地址栏输入https://www.ProductsInfo.com来访问网站。
由于图2-4中,Web站点的“文档”选项卡没有任何内容,最终的结果是网站服务器收到客户端请求后,不会根据“文档”选项卡的首页名称去网站根目录下搜寻首页,最终造成客户端不能访问网站。为了使用户能正常访问该网站,点击“添加”按钮,手工输入“ProductsInfo.asp”,实现在文档内容框中加入文件ProductsInfo.asp。
【问题4】
为了配置安全的Web网站,使客户端可验证服务器的身份,点击“服务器证书”按钮来获取服务器证书。
整个过程涉及到生成证书申请文件、从CA(证书颁发机构)下载服务器证书、安装服务器证书、开启SSL功能等操作,最终实现客户端以HTTPS的方式安全的访问Web网站。
【问题5】
要实现Web客户端以域名的方式访问Web网站,除了保证Web服务器本身正常工作外,还需要在DNS服务器中为Web服务器配置域名记录,否则Web客户端只能以IP地址的方式访问Web网站。由于Web服务器对应的域名为www.ProductsInfo.com,在DNS服务器中首先应该新建一个以“ProductsInfo.com”为域名后缀的正向查找区域,亦即(5)答案为ProductsInfo.com。在该区域中,为web服务器新建一个主机记录,该A记录对应的IP地址为210.115.34.65,其名称为www,在此同时我们可以创建反向解析记录,其操作为选中“创建相关指针(PTR)记录”复选框。