各章習題解答
請連到下列連結,打開 D-Link DIR-655 路由器模擬器,並且適 當的設定路由選項:
http://support.dlink.com/emulators/dir655/133NA/login.html 解決方案:
1. 請連至上述連結,打開 DIR-655 模擬器。
2. 登入。
3. 按一下上端的 [Advanced] 連結。
4. 按一下左邊的 [Routing] 連結。
5. 加入如 7-10 所示的資訊,請確定核取了每一條新加入的 路由。
LESSON 8 網路基礎架構與網路安全
2. 您負責架設一個 VPN,允許輸入連接埠 1723 的連線。
您應該使用哪種穿隧協定?
a. PPTP b. PPP c. L2TP d. TCP/IP 答: a
3. Proseware 公司希望您架設一部 VPN 伺服器。您應該使 用 Windows Server 2008 的哪一個服務?
a. FTP b. DNS c. RRAS d. IIS 答: c
4. IT 主管要求您安裝一套防火牆。請問下列哪一項不屬於防 火牆?
a. NAT filtering b. DMZ
c. ALG
d. Stateful packet inspection 答: b
各章習題解答
5. 您懷疑防火牆中的某一個連接埠發生問題,所以決定掃描 這些連接埠。請問下列哪一項工具比較適合?
a. PPTP
b. Protocol analyzer c. NMAP
d. NIDS 答: c
6. 您的客戶想要架設一部可以快取網頁的伺服器,以便加快 速常瀏覽的網站。這位客戶需要使用哪種伺服器?
a. Proxy b. DNS c. Firewall d. VPN 答: a
7. 您的客戶想要架設一部能夠偵測網路異常的裝置,並且可 以將異常情況向管理員報告。他在尋找的是哪種裝置?
a. Internet content filter b. Proxy server
c. WINS server d. NIDS
答: d
8. 您 的 老 闆 要 求 您 架 設 一 個 區 域 , 讓 這 個 區 域 既 不 屬 於 LAN,也不完全在網際網路上。在這個區域內將設置一部 伺服器,專門服務連線至你們內部網路的使用者所提之要 求。請問您老闆要求架設的是哪種區域?
a. DMZ b. Extranet c. FTP d. VPN 答: a
9. 您的客戶要求您安裝一部 VPN 伺服器,預設提供無加密 的隧道,或是使用 IPSec 提供加密的隧道。您要選擇使用 哪種服務來完成這項要求?
a. DNS b. L2TP c. WINS d. IPsec 答: b
10. 您在 Windows Server 2008 上架設了一部預設的 VPN,
不過您的老闆不滿意它的安全等級,她比較喜歡使用結合 了 IPsec 的 L2TP。請問該部伺服器上目前執行的應該是 哪種穿隧協定?
a. RRAS
b. L2TP without IPsec
各章習題解答
c. PPTP d. VPNv2 答: c 填充題
在以下提供的空白中填寫正確的字或詞以完成下面的句子。
1. Web 2.0 允許使用者彼此進行互動,並且能夠讓使用者 對網站做出一些貢獻。
2. IETF 定義 DNS。
3. 全球資訊網(World Wide Web) 是一個龐大的系統,
由相互連結的超文件所組成。
4. 您架設了一個網路區域,允許公司員工進行遠端存取。這 個區域稱為 內部網路(Intranet) 。
5. 您安裝了一部 VPN 伺服器,並使用輸入連接埠 1701。
這部伺服器使用了 L2TP 通訊協定。
6. 您安裝了一部 VPN 伺服器,並且在用戶端電腦設定了一 個 VPN 網 路 卡 。 不 過 , 用 戶 端 和 伺 服 器 卻 無 法 完 成 連 線。這是因為您跳過了 設定使用者 步驟。
7. 您架設的 VPN 伺服器已經設定完成,並且正常的運作。
但是,你並沒有設定讓它釋出 IP 位址給用戶端。當 VPN 伺服器以這種方式設定時,用戶端必須從 DHCP 伺服器 取得它們的 IP 位址。
8. 防火牆通常會有一個私人的以及一個 外部/公用 IP 位 址。
9. 您安裝了一部防火牆,並且讓它依據某些規則接受或拒絕 封包。這部防火牆能夠記錄網路連線的狀態,它執行的封 包過去方式稱為 狀態式封包過濾 。
10. 您設定了一部防火牆,並將所有連接埠都關閉。現在您想 要 掃 描 這 部 防 火 牆 的 連 接 埠 , 檢 查 沒 有 任 何 連 接 埠 被 開 啟。您應該使用 Nmap 連接埠掃描程式,並使用 -P0 選 項進行掃描。
情境案例題解答
情境8-1:設定 DMZ
您的客戶想要架設一個包含兩部伺服器在內的 DMZ,讓這兩部 伺服器分別服務不同群組的人員:
1. 伺服器 #1 專門服務在家工作的員工。
2. 伺服器 #2 專門服務兩家有合作的公司。
請問哪一類網路區域可以提供這類功能?
解決方案: 一個內部網路及一個外部網路。
情境8-2:選擇適當的服務
ABC 公司想要讓您提供一個可以解決下列問題的解決方案:
1. 讓遠端用戶端電腦透過穿隧進行連線。
2. 讓遠端連線時有較高的安全等級。
各章習題解答
情境8-3:設定一部 PPTP 伺服器
Proseware 公 司 要 求 在 D-Link DIR-655 路 由 器 上 設 定 一 部 PPTP 伺服器。詳細的 IP 組態設定如下:
IP 位址: 10.254.254.50 (靜態)
子網路遮罩: 255.255.255.0 閘道器位址: 10.254.254.1 PPTP 伺服器 IP 位址: 10.254.254.199
使用者名稱: administrator
密碼: 123PPTPABC##
請連到下列連結,打開 D-Link DIR-655 路由器模擬器,並且適 當的設定 DHCP 伺服器:
http://support.dlink.com/emulators/dir655/133NA/login.html
解決方案: DIR-655 上的 PPTP 選項可以從 [Setup] > [Manual Internet Connection Setup] 找到,然後在 [My Internet Connection is] 下拉式選單中應該可以看到 PPTP 選 項已被選取且已設定。詳細的解決方案請參考圖 8-9。
圖 8-9 情境 8-3 的解決方案
情境8-4:以 VPN 建立一個 WAN
這個設定需要兩部 Windows Server 2008 電腦,每部電腦各有兩 張網路卡。
這個案例情境的目的是將模擬 WAN 上的兩個不同網路連接起 來,然後在這兩個網路之間建置一個 VPN。在一般情況下,某 一個 IP 網路上的用戶端是無法連接或 ping 另一個 IP 網路上 的其他用戶端。這個案例的目的則是讓這兩個網路上的用戶端能 夠透過經路由的連線彼此互 ping。每一個城市可以視為擁有一個
各章習題解答
兩部 Windows Server 2008 電腦,每部電腦各有兩張網路 卡;因為這樣會有兩個網路連線,所以它們就是所謂的「多 宿」(multi-homed) 主機或電腦
最少有兩部用戶端電腦 跳接纜線
您必須變更所有機器上的 IP 位址。
伺服器的 IP 應該設為 .1。
用戶端的 IP 位址應該從上述位址開始遞增。另外請確定將閘道 器位址設為伺服器的 LAN IP。
所有 IP 都設定完成後,請確定所有用戶端都可以 ping 到 LAN 上的伺服器。
表8.1:IP 表
城市 LAN 網路 WAN IP (第二張 NIC)
紐約市 192.168.1.0 152.69.101.50
倫敦 192.168.2.0 152.69.101.51
1. 請嘗試 ping 其他城市的任何主機。這個動作應該是無法 達成,而會顯示 Destination Host Unreachable 或 Request Timed Out。不過,您應該能夠 ping 到您所在城市中的所 有主機,包括伺服器。
2. 請檢查您伺服器上的第二張網路卡,其 IP 位址是否設定 正確且運作正常。請將它標示為 WAN 卡。