×
多选题
54、防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:( )
A
修改trustuntrust域间双向的默认访问策略为允许
B
FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许
C
在trustuntrust域间配置中启用detectftp
D
FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
答案解析
正确答案:ABC
解析:
防火墙trust域中的客户机通过NAT访问untrust中的服务器的FTP服务,已经允许客户机访问服务器的TCP 21端口,但只能登录到服务器,却无法下载文件。要解决这个问题,可以选择以下解决办法:
A. 修改trust-untrust域间双向的默认访问策略为允许,这可以确保双向通信;
B. 当FTP工作方式为port模式时,修改untrust-trust域间in方向的默认访问策略为允许,这是因为在port模式下,FTP数据连接是由服务器主动建立的,需要允许从untrust到trust的数据连接;
C. 在trust-untrust域间配置中启用detectftp,这将启用FTP应用层网关(ALG)功能,帮助处理FTP数据连接的问题。
因此,选项ABC都是可能的解决办法。
相关知识点:
防火墙访问问题解决法
相关题目
单选题
277、为了达到信息安全的目标,各种信息安全技术的使用必须遵守一些基本原则,其中在信息系统中,应该对所有权限进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使它们之间相互制约、相互监督,共同保证信息系统安全的是()。( )
单选题
276、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经()决定或者批准,可以在特定区域对网络通信采取限制等临时措施。( )
单选题
275、DDoS攻击的主要目的是:()( )
单选题
274、下列说法中,错误的是()( )
单选题
273、 以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC 模型,下列说法错误的是:()
单选题
272、IPSec协议中的AH协议不能提供下列哪一项服务?()( )
单选题
271、IPSECVPN中,以下那个算法可以实现对消息源进行认证?()( )
单选题
270、以下对单点登录技术描述不正确的是:()( )
单选题
269、以下关于备份站点的说法哪项是正确的()( )
单选题
268、以下对信息安全描述不正确的是()( )
