第五道
- 如果该网络采用 Windows 2003 域用户管理功能来实现网络资源的访问控制,那么域用户信息应存在区域控制器的活动目录
- 数据包进入网络时将被进行过滤检测,并确定此包是否包含有威胁网络安全的特征。如果检测到一个恶意的数据包时,系统不但发出警报,还将采取响应措施(如丢弃含有攻击性的数据包或阻断连接)阻断攻击。这种设备的名称是IPS 或入侵防护系统或入侵防御系统
- 如果想将图中网络通过防火墙 Cisco PIX525 接入 Internet,并且部分内网需要访问外网,需要使用的两个配置命令依次是 NAT和 global
- 为内网的一个服务器配置一个公网 IP 地址,应该使用的命令是 static
如果要监听路由器设备间的所有流量,可以在该链路中串入 TAP