узлами и что сеанс не перехвачен.5. Настройка приемлемых таймаутов в брандмауэре для неустановленных сеансов предотвратит атаку переполнения SYN. Сеанс, неустановленный в течение определенного интервала, будет завершен, чтобы можно было установить другие сеансы.6. NAT защитит схему адресации частной сети, заменяя все IP-адреса частной сети IP-адресом общественной сети, заданным в протоколе NAT. По завершении процесса NAT все исходящие пакетыбудут иметь один IP-адрес.стр. 632 Ответы на вопросы упражнения 11 . Да. Две разных подсети выставлены в DMZ. VPN-сервер имеетадрес из сети 131.107.100.0/24, а другие компьютеры в DMZ — изсети 172.29.100.0/24. Вы не можете объединить два набора IP-адресов в одной подсети.2. Нет. VPN-сервер должен принимать и РРТР, и L2TP/IPSec соединения. 172.29.100.206 — адрес частной сети, требующий NAT дляисходящих пакетов на сервере. IPSec не может проходить черезслужбу NAT.3. Вы должны определить дополнительную зону, использующую адресацию общественной сети, затем разместить в ней VPN-сервер,чтобы служба NAT не применялась к данным, вводящим и выходящим из этой новой зоны. Чтобы такая конфигурация была возможна только с двумя брандмауэрами, внешний брандмауэр должен поддерживать три сетевых адаптера.4.-(Внутренняя DMZстр. 633 Ответы на вопросы упражнения 2Защита ОМБ-доступа1. Прото- Адрес Порт Адрес Порт Транс- ДействиепортныипротоколTCPUDPTCPUDPTCPUDPПервые два фильтра позволяют серверу ns2.contoso.tld (172.30.1.2)отправлять DNS-запросы серверу ns.contoso.
Опубликовал vovan666
March 27 2013 11:01:20 ·
0 Комментариев ·
5425 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
