问题
问答题
阅读以下说明,回答问题1至问题5,将解答填入对应的解答栏内。
【说明】
某公司内部服务器S1部署了重要的应用,该应用只允许特权终端PC1访问,如下图所示。为保证通信安全,需要在S1上配置相应的IPSec策略。综合考虑后,确定该IPSec策略如下。
·S1与终端PC1通过TCP协议通信,S1提供的服务端口为6000;
·S1与PC1的通信数据采用DES算法加密;
·管理员可以在PCn上利用“远程桌面连接”对S1进行系统维护;
·除此以外,任何终端与S1的通信被禁止。
| 【问题5】 在Windows系统中,采用TCP的3389端口提供远程桌面连接服务。下图中的“远程桌面连接(RDP)”对应的筛选器属性配置如下图所示,请问图中配置是否有误如果有误,应该如何修改
|
答案
参考答案:
解析:解答一:有,将TCP改为RDP 解答二:有,将“从此端口3389”改为“从任意端口”
[分析]: 在Windows系统中,远程桌面连接服务建立在TCP消息的基础上,提供服务的端口为3389。为了允许管理员在PCn上利用“远程桌面连接”对S1进行系统维护,应该在上图中的“远程桌面连接(RDP)”对应的筛选器允许从PCn任意端口到服务器S1中 3389端口的TCP消息。而上图中不仅限定了目标端口为3389,还限定源端口为3389,所以是错误的。另外,上图中的“选择协议类型”下拉框中有RDP选项,直接选择该选项也可以达到同样的效果。