2. 计算机
  3. 阅读以下说明,根据要求回答问题。 [说明] 在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图1-15所示,WWW服务器的域名是WWW.abc.edu,DNS服务器上安装Windows Server 2

阅读以下说明,根据要求回答问题。 [说明] 在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图1-15所示,WWW服务器的域名是WWW.abc.edu,DNS服务器上安装Windows Server 2

admin2012-01-21  71
问题 阅读以下说明,根据要求回答问题。
   [说明]
   在Windows Server 2003中可以采用筛选器来保护DNS通信。某网络拓扑结构如图1-15所示,WWW服务器的域名是WWW.abc.edu,DNS服务器上安装Windows Server 2003操作系统。

在图1-20中,源端口项的设置方式为(6),目的端口项的设置方式为(7)。在筛选器列表配置完成后,设置“筛选器操作”为“允许”。
选项
答案(6)选中[从任意端口]单选框 (7)选中[到此端口]单选框,文本框中填入“53”
解析 依题意,由于所需创建的“DNS输入”IP筛选器的主要用途是——“用以对客户端发来的DNS请求消息进行筛选”,而试题中并没有给出具体的DNS客户端方面的信息,因此可将此处的“客户端”理解为广义上的DNA客户端(如既可以是来自图1-15中网络内部的客户,也可以是来自Internet的客户)。在如图1-18所示的[IP通信源]界面中,下拉框中应选中[任何IP地址]选项,以接收源IP地址为任意参数的所有IP数据包。在如图1-19所示的[IP通信目标]界面中,下拉框中应选中[我的IP地址]选项,以进一步缩小所接收的IP数据包的范围,即将目的IP地址不是本DNS服务器地址的IP数据包过滤掉。由于本试题中并没有给出该DNS服务器IP地址方面的信息,因此图1-19中只能选中[我的IP地址]选项。若知道该DNS服务器IP地址,则在图1-19中也可以先选中[一个特定的IP地址]选项,接着在刚激活的“IP地址”文本框中输入当前DNS服务器的IP地址。
   域名服务器采用客户机/服务器(C/S)工作模式。默认情况下,DNS服务器开放TCP 53和UDP 53这两个端口号对外提供服务,即等待由DNS客户端发起的查询请求数据包。而DNS客户端则是从1024~65535中选择某个整数作为源端口号发出域名查询请求数据包。因此,在图1-20所示的[IP协议端口]界面中,源端口应选中[从任意端口]单选框;目的端口应选中[到此端口]单选框,并在刚激活的文本框中填入“53”。
转载请注明原文地址:https://kaotiyun.com/show/9VPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)