только на внешний DNS-сервер.Ответьте на следующие вопросы, основанные на этой ситуации.Ответы см. в приложении А.I. В таблицу впишите пакетные фильтры, которые надо настроитьна внутреннем брандмауэре, чтобы позволить только DNS-серверам nsl.contoso.tld и ns2.contoso.tld отправлять запросы DNS-серверу ns.contoso.tld в DMZ.Протокол АдресисточникаDNSDNSDNSDNSDNSDNSПорт Адрес Порт Транс- Дейстисточ- назначения наша- портный вненика чения протоколВ таблицу впишите пакетные фильтры, которые надо настроить навнешнем брандмауэре, чтобы позволить DNS-серверам ns.contoso.tldопрашивать другие DNS-серверы в Интернете, а пользователямобщественной сети — DNS-сервер ns.contoso.tld для записей ресурсов contoso.tld.Протокол АдресисточникаПортисточникаАдрес Портназначения назначенияТранспортныйпротоколДействиеDNSDNSDNSDNS3. Можно ли поменять какие-либо параметры на внешнем DNS-cepвере для увеличения защиты?Защита Web-доступаНастройте доступный извне Web-кластер, позволив проходить черезвнутренние и внешние брандмауэры только следующим шаблонамтрафика (рис. 14-26):Внутренний!брандмауэрКластер Web-серверов172.29.100.204 |Рис. 14-26. Разрешенный доступ к и с Web-кластера• Пользователи общественной сети должны соединяться с адресомкластера (172.29.100.202) только по протоколам HTTP или HTTPS.• Отдельные узлы Web-сервера в кластере должны быть способны соединиться с SQL-сервером в частной сети по IP-адресу 172.30.10,10,используя зашифрованные пакеты I PSec, чтобы безопасно сохранитьновую подписку и заказ старых номеров журналов.новую подписку и заказ старых номеров журналов.
Опубликовал vovan666
March 27 2013 10:56:53 ·
0 Комментариев ·
2777 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
