ISA教程 附录A 各章的问题和答案（4）

　　 
　　ISA教程 附录A 各章的问题和答案
　　 第8章的问题和答案
　　 复习问题
　　 1.　　H.323标准为基于网络的实时视频会议的4个主要组件是什么？

　　 H.323 定义了终端、网关、Gatekeeper和多点控制单击(MCU)。

　　 2.　　H.323 Gatekeeper为H.323视频会议客户端提供了什么功能 ？

　　 首先，H.323 Gatekeeper提供了允许H.323客户通过指定的别名而不是IP地址来互相呼叫的地址转换功能。H.323 Gatekeeper也提供了通过RAS协议的自动客户注册功能。其次，它允许应用指定向何处转发呼叫的呼叫控制规则和路由规则。最后，如果想通过防火墙进行视频会议或者使用H.323网关通过路由PSTN客户呼叫，Gatekeeper也同样是必要的。

　　 3.　　描述一个在某一网络上向H.323 Gatekeeper注册的H.323客户呼叫另一个网络上向H.323 Gatekeeper注册的H.323客户的电子邮件别名的过程。

　　 H.323客户连接到本地H.323 Gatekeeper上。当H.323 Gatekeeper不能把电子邮件别名中指定的域识别为一个内部地址时，它把这个呼叫转发给公司内部的ISA Server计算机。ISA Server查找该域的地址并通过Internet进行查询以解析该域名的相关IP地址。当远程组织的ISA Server接收到H.323客户别名的查询时，它联系它内部的H.323 Gatekeeper以取得正确的内部地址。远程站点的H.323 Gatekeeper为它的ISA Server把别名转换成网络地址。然后，远程ISA Server给公司的ISA Server发回一个确认信息并建立连接。从这里直到通信结束，两个ISA Server都保持打开H.323创建的链接。

　　 4.　　一个H.323客户试图通过指定客户的别名someone@microsoft.com来呼叫另一个客户。两个电子邮件地址规则和请求的别名匹配。第1个规则指定的后缀模式是 microsoft.com且度量值为4。第2个规则指定为精确模式microsoft.com且度量值为5。哪个规则会应用到呼叫中？

　　 因为确切的模式类型优先于后缀模式类型，所以会应用第2个规则。

　　 5.　　配置呼叫路由规则把呼叫路由给一个目的网关的优点是什么？

　　 当一个呼叫转发给H.323网关时，该网关能够允许呼叫通过PSTN。

　　 第9章的问题和答案
　　 练习问题
　　 1.　对于日志中(在02:31:35开始)第一个Web连接，从客户到服务器的通信量较大？或者反之较大？

　　 从服务器到客户的通信量较大。从客户到服务器的通信量字节数是259，而从服务器到客户的通信量字节数是2200。

　　 2.　　对于上面所说的连接，Web请求是从缓存中实现还是从Internet实现？

　　 由缓存中的s-object-source(服务器—对象—信源)值显示证明，请求是在缓存完成的。

　　 3.　　什么时候远程计算机进行连接复位？

　　 02:34:47。也就是当Web代理服务接收到一个值为10054的sc-status(服务器到客户的状态)代码的时候。

　　 4.　　在02:31:45请求的对象在缓存中吗？对象已修改了吗？最终使用什么信源来实现请求？

　　 对象可在缓存中找到，但是对象已经被修改过。Internet是请求的最终信源。这由请求的s-object-source(服务器—对象—信源)值是VFInet而知。

　　 5.　　在04:55:14进行了哪些Web操作？找到目的了吗？

　　 进行了POST操作。目的没有找到。这是因为s-operation值是POST，sc-status值是404。

　　 复习问题
　　 1.　　警报可以配置的4个操作是什么？启用警报时，默认启用哪个操作？

　　 可将警报配置为发送电子邮件信息、运行一个指定的程序、在Windwos事件日志中记录事件、停止或者启动任何ISA Server服务。默认状态下，警报配置为向Windows 2000事件日志中记录事件。

　　 2.　　在2002年10月23号创建的ISA格式的防火墙服务日志文件名叫什么？

　　 该日志文件名可能为FWSD20021023。

　　 3.　　用户配置一个报告业务需要有什么证书？

　　 用户必须有阵列中每一个ISA Server计算机的本地管理员权限，并且必须能够访问和启动阵列中每一个ISA Server上的DCOM对象。

　　 4.　　对一个连接使用默认带宽优先级之外的带宽优先级有什么缺点？

　　 新的带宽优先级比默认带宽优先级要求更强的处理能力。

　　 5.　　使用ISA Server性能监视器来查看ISA Server性能计算器收集的数据有什么优点？

　　 ISA Server性能监视器允许独立监视来自其他系统数据的ISA Server数据，并且它含有21个ISA Server性能计数器，它们预加载在系统监视器--实时监视工具中。

　　 第10章　问题和答案
　　 练习问题
　　 1.　　在ISA Server计算机的外部接口上，当前有多少个活动连接？仔细检查每一个连接的外部地址。外部连接中正在使用哪些端口向ISA Server计算机的外部接口发送信息？

　　 答案不是固定的。

　　 2.　　查看输出列表的末端。与第5步的答案相比，ISA Server计算机的外部端口上有多少个活动连接？看见以前没有列出的外部地址的活动端口吗？在查看该数据后，可以断定是哪个外部端口是用来向本地的外部IP地址发送Web数据的吗？

　　 使用端口80向本地计算机发送网络数据。

　　 3.　　该Web数据是发送到ISA Server计算机外部接口上的哪个本地端口的？这些端口都是动态的。每个连接之间都不一样。在下面的空白处写下这些端口的相应的数字。

　　 答案不是固定的。在外部接口上有几个活动的动态端口。

　　 复习问题
　　 1.　　您的网络配置是由安装在DMZ 的ISA Server组成的。ISA Server后的地址空间由子网192.168.0.0/24组成，在ISA Server计算机前的DMZ已经配置了子网 192.168.1.0/24。ISA Server计算机内部地址是192.168.0.1，外部地址是192.168.1.99。外部网关地址是192.168.1.1。

　　 不能从任何在ISA Server后的客户计算机上访问Internet。在ISA Server计算机上，在C:>提示符下运行Route打印命令，接收到的输出如图10.5所示。

　　 在路由表中有什么错误？使用路由命令怎样解决问题?

　　 路由表的问题是没有配置指向外部网关的默认路由。为解决这个问题，可以输入以下命令：

　　 route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

　　 2.　　在重新启动问题1中指定的计算机后，结果又出现同样的问题，怎样避免每次重启都要重新配置路由表？

　　 通过增加一个持久路由来避免这个问题。可在Routing and Remote Aclearcase/" target="_blank" >ccess控制台中添加一个静态路由，或者使用ROUTE实用程序的–p选项。具体操作如下：

　　 route add –p 0.0.0.0 mask 0.0.0.0 192.168.1.1

　　 3.　　用什么工具可以发现进行中的SYN攻击？SYN攻击有什么警报性标记？

　　 可以使用Netstat命令发现进行中的SYN攻击。如果有大量的来自伪源地址的半开放连接，以增量方式增加端口号，则可断定是SYN攻击。

　　 4.　　试图telnet连接到一个指定的TCP或UDP端口的目的是什么？

　　 当您成功Telnet到指定的TCP或者UDP端口，这意味着位于该端口的服务能够接收外部用户的命令。如果您要在一个给定的端口上发布服务这是一个可取的条件，但是如果某个可开发的服务对攻击开放，这会是个安全隐患。

　　 5.　　如果运行本地的ISA Server VPN配置向导并将L2TP指定为验证协议，那么要创建多少个IP数据数据包筛选器？这些数据包筛选器将静态打开哪些端口？

　　 为了允许L2TP协议，将会在端口500和1701创建两个IP数据数据包筛选器。（小节完）

原文转自：http://www.ltesting.net