только на внешний DNS-сервер.Ответьте на следующие вопросы, основанные на этой ситуации.Ответы см. в приложении А.I. В таблицу впишите пакетные фильтры, которые надо настроитьна внутреннем брандмауэре, чтобы позволить только DNS-серверам nsl.contoso.tld и ns2.contoso.tld отправлять запросы DNS-серверу ns.contoso.tld в DMZ.Протокол АдресисточникаDNSDNSDNSDNSDNSDNSПорт Адрес Порт Транс- Дейстисточ- назначения наша- портный вненика чения протоколВ таблицу впишите пакетные фильтры, которые надо настроить навнешнем брандмауэре, чтобы позволить DNS-серверам ns.contoso.tldопрашивать другие DNS-серверы в Интернете, а пользователямобщественной сети — DNS-сервер ns.contoso.tld для записей ресурсов contoso.tld.Протокол АдресисточникаПортисточникаАдрес Портназначения назначенияТранспортныйпротоколДействиеDNSDNSDNSDNS3. Можно ли поменять какие-либо параметры на внешнем DNS-cepвере для увеличения защиты?Защита Web-доступаНастройте доступный извне Web-кластер, позволив проходить черезвнутренние и внешние брандмауэры только следующим шаблонамтрафика (рис. 14-26):Внутренний!брандмауэрКластер Web-серверов172.29.100.204 |Рис. 14-26. Разрешенный доступ к и с Web-кластера• Пользователи общественной сети должны соединяться с адресомкластера (172.29.100.202) только по протоколам HTTP или HTTPS.• Отдельные узлы Web-сервера в кластере должны быть способны соединиться с SQL-сервером в частной сети по IP-адресу 172.30.10,10,используя зашифрованные пакеты I PSec, чтобы безопасно сохранитьновую подписку и заказ старых номеров журналов.новую подписку и заказ старых номеров журналов.
Опубликовал vovan666
March 27 2013 10:56:53 ·
0 Комментариев ·
2824 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.