内网服务器通过防火墙的DNAT功能对外发布,外网用户访问该服务器时,显示无法访问的原因可能是()
①内网服务器上的网关配置有误
②内网服务器上的服务没有开启
③防火墙上的接口和安全域配置有误
④防火墙上开启了IP欺骗攻击防护功能
⑤防火墙上的接口和安全域配置有误
⑥防火墙上存在黑名单将报文丢弃
A.①②③④⑤⑥
B.①②③⑤⑥
C.①②③⑤
D.①②③
您可能感兴趣的试卷
你可能感兴趣的试题
A.串口参数配置错误
B.设备电源故障,整机未上电
C.配置线缆问题
D.SecureCRT等终端软件错误
E.SecureCRT等终端软件编码错误
F.设备IP配置错误
A.须采用相同的硬件版本和软件版本
B.bypass功能与HA功能同时开启可导致网络环路问题
C.通过管理分析系统进行集中配置时,不支持会话同步
D.设置抢占模式后当主备发生切换时流量不会中断
A.Windows server2012
B.Windows server2003
C.Windows server2000
D.Windows server2008
A.license过期
B.网络异常
C.库升级失败
D.接口开启不安全的管理方式
A.DFI不需进行拆包操作,处理速度校快
B.DPI维护成本较高
C.DPI可以准确识别流量中的具体应用类型和协议
D.若数据包是经过加密传输的,采用DPI和DFI方式的流控技术则不能识别其具体应用致使流控技术受影响。
A.包过滤防火墙可以识别和丢弃带欺骗性源IP地址的包
B.包过滤防火墙检查每个IP包的字段,然后基于这些信息应用过滤规则
C.包过滤防火墙可过滤审核数据包上层的内容
D.包过滤防火墙不能对数据传输状态进行判断
A.备墙未设置抢占时,只要当前优先级>0,则主备不切换。
B.备墙设置抢占时,当前优先级≥备墙优先级,主备不切,但由于单口已down,因此实际上网络已经中断。
C.备墙设置抢占时,当前优先级< 备墙优先级,主备切换,不影响网络。
D.备墙未设置抢占时,当前优先级< 0,则主备不切换。
A.访问https://ip-address(ip-address为智慧防火墙物理接口IP地址)
B.访问https://ip-address:64443(ip-address为智慧防火墙物理接口IP地址)
C.访问http://ip-address(ip-address为智慧防火墙物理接口IP地址)
D.访问http://ip-address:4443(ip-address为智慧防火墙物理接口IP地址)
A.主模式
B.野蛮模式
C.快速模式
D.协商模式
A.IKE SA和IPSec SA都是双向的
B.SA是一组安全策略及密钥,用于保护对等体之间传输的数据
C.SA是对等体间对某些参数的约定
D.SA由SPI ,目的IP地址,安全协议(AH/ESP)共同标识
最新试题
nat-policy命令的作用是()。
既能够支持多种上层协议和组播报文,又可以实现安全传输的VPN技术是()。
智慧防火墙通过()命令可以把所有管理主机加到可信主机中。
通过hrp mirror session enable命令,启用防火墙的()功能。
双机热备组网中,如果要在防火墙上配置接口监控功能,使用的命令是()。
QoS(Qual ity of Service)用于对网络流量进行管理。关于智慧防火墙的QOS说法正确的是()①不能添加两条内网接口和外网接口完全相同的QoS线路②配置QoS时,上下行带宽填写多少,需要考虑的是接口千兆带宽还是万兆带宽③一个QoS线路下配置的2个上行或下行虚拟QoS是串行匹配的④带宽通道规则必须在父通道上添加⑤按照规则的匹配顺序,越重要的服务或用户对应的带宽通道规则越要放上面
VPN技术中,被封装的数据包在互联网上传输时所经过的逻辑路径,被称为()。
智慧防火墙Ping不通对端设备或其他设备无法Ping通智慧防火墙可能的原因是()①防火墙硬件故障②防火墙接口禁Ping③链路问题④路由问题⑤管理主机限制⑥接口、接口模块故障
eNSP模拟器软件可直接在操作系统下安装,不依赖其他软件。
给智慧防火墙设定合适的MTU可以提高网络性能,关于MTU的描述错误的是()