某公司总部服务器1的操作系统为Windows?Server?2003,需安装虚拟

练习题库2022-08-02  6

问题 某公司总部服务器1的操作系统为Windows?Server?2003,需安装虚拟专用网?(VPN)服务,通过Internet与子公司实现安全通信,其网络拓扑结构和相关参数如图2-1所示。?【问题1】(2?分)在Windows?Server?2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务:(1)和L2TP,L2TP?协议将数据封装在(2)协议帧中进行传输。【问题2】(1?分?)在服务器1中,利用Windows?Server?2003的管理工具打开“路由和远程访问”,在所列出的本地服务器上选择?“配置并启用路由和远程访问”,然后选择配置?“远程访问?(拨号或VPN)”服务,在图2-2所示的界面中,“网络接口”应选择(3)。(3)备选答案:A.?连接1B.?连接2【问题3】?(4分)为了加强远程访问管理,新建一条名为“SubInc”的访问控制策略,允许来自子公司服务器?2?的?VPN?访问。在图?2-3?所示的配置界面中,应将“属性类型(A)”的名称为?(4)的值设置为“Layer?Two?Tunneling?Protocol”,名称为(5)的值设置为“Virtual?(VPN)”。编辑SubInc策略的配置文件,添加“入站IP?筛选器”,在如图2-4所示的配置界面中,IP?地址应填为(6),子网掩码应填为(7)。图2-3? ? 图2-4【问题4】(4?分?)子公司PC1安装Windows?XP?操作系统,打开“网络和Internet连接”。若要建立与公司总部服务器的?VPN?连接,在如图?2-5?所示的窗口中应该选择(8),在图?2-6所示的配置界面中填写(9)。(8)备选答案:A.设置或更改您的Internet连接      B.创建一个到您的工作位置的网络连接C.设置或更改您的家庭或小型办公网络   D.为家庭或小型办公室设置无线网络E. 更改Windows防火墙设置?图2-5图2-6  【问题5】?(2?分)用户建立的?VPN?连接?xd2?的属性如图?2-7?所示,启动该?VPN?连接时是否需要输入用户名和密码?为什么  ?图2-7【问题6】(2?分)图2-8所示的配置窗口中所列协议“不加密的密码(PAP)”和“质询握手身份验证协议(CHAP)”有何区别图2-8

选项

答案

解析 【问题1】(2分,各1分)
(1)  ? PPTP(点对点隧道协议)
(2)  ? PPP(点对点协议)
【问题2】(1分)
(3)  ? B
【问题3】(4分,各1分)
(4)  ? Tunnel-Type
(5)  ? NAS-Port_Type
(6)  ? 202.115.12.34
(7)  ? 255.255.255.255
【问题4】(4分,各2分)
(8)  ? B
(9)  ? 61.134.1.37
【问题5】(2分)
不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】(2分)
PAP使用明文身份验证。(1分)
CHAP通过使用MD5和质询-响应机制提供一种加密身份验证。(1分)
【问题1】
在Windows Server 2003的“路由和远程访问”中提供两种隧道协议来实现VPN服务,PPTP和L2TP都使用PPP协议对数据进行封装,然后添加附加包头用于数据在互联网络上的传输。
【问题2】
此处网络接口应该选择外网接口,也就是连接到Internet的网卡。
【问题3】
VPN 服务器可以利用数据包筛选来保护内部网络免受外部的攻击。在安全环境中配置数据包筛选器的最佳方式是使用最少特权 原则:丢弃除明确允许的数据包以外的其它所有数据包。
在“路由和远程访问”控制台的左窗格,展开服务器,然后展开IP 路由。
单击常规,右键单击该外部接口,然后单击属性。单击常规选项卡,单击入站筛选器,然后单击新建。单击“目标网络”复选框,将其选中,然后在“IP 地址”框中,键入该外部接口的IP 地址202.115.12.34。在“子网掩码”框中,键入 255.255.255.255。
【问题4】
本小题考查的为VPN客户端的配置,若要建立与公司总部服务器的 VPN 连接,在如图 2-5 所示的窗口中应该选择:创建一个到您的工作位置的网络连接。
【问题5】
不需要。因为选中“自动使用我的Windows登录名和密码”,此时用本机Windows登录的用户名和密码进行VPN连接。
【问题6】
PPP拨号会话过程可以分成4个不同的阶段,分别是:创建PPP链路、用户验证、PPP回叫控制、调用网络层协议。在第2阶段,客户PC会将用户的身份明发给远端的接入服务器。该阶段使用一种安全认证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。大多数的PPP方案只提供了有限的认证方式,包括口令字认证协议(PAP),挑战握手认证协议(CHAP)和微软挑战握手认证协议(MS-CHAP)。
(1)口令字认证协议(PAP)。PAP是一种简单的明文认证方式。NAS要求用户提供用户名和口令,PAP以明文方式返回用户信息。很明显,这种认证方式的安全性较差,第三方可以很容易地获取被传送的用户名和口令,并利用这些信息与NAS建立连接,获取NAS提供的所有资源。所以,一旦用户密码被第三方窃取,PAP无法提供避免受到第三方攻击的保障措施。
(2)挑战握手认证协议(CHAP)。CHAP是一种加密的认证方式,能够避免建立连接时传送用户的真实密码。NAS向远程用户发送一个挑战口令(challenge),其中包括会话ID和一个任意生成的挑战字串。远程客户必须使用MD5单向哈希算法返回用户名和加密的挑战口令、会话ID以及用户口令,其中用户名以非哈希方式发送。CHAP为每一次认证任意生成一个挑战字串来防止受到再现攻击。在整个连接过程中,CHAP将不定时地向客户端重复发送挑战口令,从而避免第三方冒充远程客户进行攻击。
转载请注明原文地址:http://tihaiku.com/congyezige/2406371.html

最新回复(0)