以下问题[1]的正确答案是:
配置没有默认网关地址的SrvA
我无法理解 -
1)
为什么它会阻止子网B上的主机连接到子网A上的主机并通过它们连接到SrvA(因为根据任务解决和正确答案,他们将继续访问SrvA)?
1a)为什么它会阻止从另一个网络直接连接到主机(带有服务器)?
2)
为什么服务器的通信能力会影响网络上主机的通信能力?
2a)的 主机是否需要服务器与另一个子网上的主机通信?
2b)为什么只有外国人 - 来自其他网络的主持人?
如果在网络之间只有一个可能的外部输出(通过与服务器分开的路由器),那么服务器上缺少默认网关地址会阻止来自其他网络的主机与服务器通信,即本地未找到的任何内容可能应该由路由器注定到另一个网络?
3)
“connect”和“建立会话”有什么区别?
[1]
2个私人纽约A和B通过路由器连接。
名为SrvA的服务器(在子网A中)充当人力资源(HR)部门的Intranet Web服务器。
名为SrvB的服务器(在子网B中)是Microsoft Exchange 2000 Server邮件服务器。
SrvA包含必须每天仅由A子网访问的机密文档。
所有用户都必须能够连接到SrvB。
您希望配置SrvA的TCP / IP属性,以防止子网B中的任何计算机与SrvA建立会话。
你应该怎么做?
[2] 解释正确答案“配置没有默认网关地址的SrvA”
为了与SrvA通信,网络B中的客户端已经存在 配置了默认网关地址,即路由器的地址。
要使SrvA与网络B中的客户端进行通信,必须如此 配置了默认网关地址(路由器的地址)。删除 来自SrvA的默认网关将阻止驻留在子网B中的计算机与SrvA建立会话。
然而,SrvA将继续能够与网络B中的客户进行通信。 这将确保机密文件只能由用户访问 子网A.
答案 0 :(得分:0)
如果你没有在Srv A上放置默认网关,那么没有直接连接到服务器的任何人都可以连接到它。
1& 1a)如果在子网A之外的任何人(没有直接连接)流量可能会进入服务器,但没有默认网关,服务器将不知道如何将流量返回到远程主机,并丢弃数据包。 / p>
2)除非数据首先进入服务器,否则这不应影响与其他主机的连接,只影响与服务器的连接。如果所有数据在离开subnetA之前首先进出该服务器,那么它会因为#1
中的原因而被切断3)“已建立的连接”已通过某种握手,表示2台主机将通过流量。 IE,TCP的3路握手(我在这里,我看到你,让传递流量),只是一个简单的连接有点模糊,但我想你可以说它将涵盖所有类型的连接,既“建立连接”和无连接像UDP这样的协议(“一种方式,如果你得到数据连接就不在乎”)
现在,我的建议是重新添加默认路由。从长远来看,没有它就会伤到自己。尝试谷歌了解有关在路由器上放置ACL(访问列表)的一些信息。
使用ACL,您可以指定“此子网无法转到此IP地址或子网”,IP是您服务器的IP。
不要引用我,但它会像
ip access-list 1
否认所有人
允许任何
然后你将它应用到TO serverA的接口上:
ip access-list 1 out
它看起来像这样(抱歉没有使用代码块) 这将拒绝子网B中的用户将流量OUT发送到serverA而不影响任何其他流量
这可能是首选方法。 我强烈建议不要在你的问题中回答你的问题 这将造成更多的伤害而不是好处。我希望这有帮助