在对Windows DNS访问控制时,可以采用的安全措施是:
A.限定允许区域复制的服务器IP,防止区域信息被获取
B.配置允许递归查询的IP地址列表
C.如果DNS服务器有多个IP时DNS服务只绑定在某个本地IP地址上
D.以上都不正确
A.限定允许区域复制的服务器IP,防止区域信息被获取
B.配置允许递归查询的IP地址列表
C.如果DNS服务器有多个IP时DNS服务只绑定在某个本地IP地址上
D.以上都不正确
A.在认证、加密、访问控制上存在缺陷
B.windows代码不公开,不像BIND经过严格测试评估
C.在软件开发上BIND投入很大,对DNS这个领域的发展有很大的影响
D.BIND有很高的使用率
A.安全动态更新是基于Windows AD服务,通过AD的权限控制来完成
B.通过AD可以对DNS管理的区域等对象进行基于用户的权限分配
C.在DHCP的网络环境里提供域名服务,此方法比较适用
D.以上说法均不正确
A.拒绝外部网络用户对于内部局域网上服务的访问
B.拒绝如SNMP、SNMP-Traps、Telnet、FTP等服务
C.仅允许DNS、FTP、HTTP、ICMP、SMTP等服务访问内部局域网上指定的主机
D.允许所有服务访问不设防区和对方网络
A.通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等
B.内部网络可以无限制地访问外部网络以及DMZ
C.DMZ可以访问内部网络
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度
DNS服务器的配置
一、实验目的
练习配置Windows 2000 DNS服务器。
二、实验环境
Windows 2000 Server服务器软件。
三、实验内容
练习建立DNS域及主机,并测试域名的正确性。
四、实验用时
20分钟。
A.通过“网上邻居”可以访问网络中共享的文件
B.“剪贴板”是Windows XP在内存中开辟的一块临时存储区
C.硬盘可进行逻辑分区,便于维护磁盘
D.通过资源管理器可以对用户的文件与文件夹进行管理
A.错误
B.正确