阅读以下基于Windows 2003操作系统配置Web服务器的技术说明,回答问题1~问题5。
【说明】
随着电子商务日益普及,某网络服务提供商基于Windows Server 2003操作系统建构了一台的虚拟服务器,并安装IIS6.0来配置各类客户网上商务站点的服务。该虚拟主机的计算名是web_ server,各客户的网站标识、所分配的IP地址、统一资源定位器(URL)、用户主目录等信息见表3-10。
表3-10 虚拟服务器配罩信息表
| 【问题3】 客户3的商务站点要求禁止IP地址为198.211.57.239~198.211.57.254的计算机访问。选中“客户3网站属性”的“目录安全性”选项卡,单击“IP地址和域名限制”栏中的“编辑”按钮,进入如图3-9所示的“IP地址及域名限制”对话框。接着单击“添加”按钮,进入如图3-10所示的“拒绝访问”对话框。在图3-10中增加两条如表3-11所示的新记录。 请结合客户3商务网站的建设要求将表3-11中的(2)~(4)空缺处的内容填写完整。
|
参考答案:
解析:(2)198.211.57.240,或在IP地址范围198.211.57.240~198.211.57.254内任选一个地址均可
(3)255.255.255.240
(4)198.211.57.239
这是一道要求读者掌握可变长子网掩码(VLSM)计算的分析理解题。本问题的解答步骤如下。
①首先分析被禁止访问客户3的商务网站的计算机IP地址范围是198.211.57.239~198.211.57.254。由于该网段点分十进制的IP地址的主要区别在于第4个字节,其中239=255-16=(11101111)2, 254=255-1=(11111110)2,可见239与254这两个数字的二进制数左边第4位不相同,因此这两个IP地址的共同子网掩码为255.255.255.224,其中224=(11100000)2。
②如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.224,那么被限制访问的客户端IP地址范围为198.211.57.224~198.211.57.254,显然与题目的原意不符。因为题目中未说明IP地址范围 198.211.57.224~198.211.57.238的客户机不能访问该网站。
③如果将表3-11中(3)空缺处的子网掩码设置为255.255.255.240,由于240=255-15=255-8- 4-2-1=(11110000)2,那么被限制访问的客户端IP地址范围为198.211.57.240~198.211.57.254,即地址为198.211.57.240~198.211.57.254的任一主机将不能访问客户3的商务网站。
④以上分析过程可以看出,图3-10“拒绝访问”配置界面中,选择“一组计算机(G)”单选框,接着在“网络标识”栏内可填入IP地址范围198.211.57.240~198.211.57.254内任意一个地址,“子网掩码”栏内填写“255.255.255.240”,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.240~ 198.211.57.254的计算机访问客户3的商务网站。
⑤然后还需在图3-10“拒绝访问”配置界面中,选择“一台计算机(S)”单选框,接着在“IP地址”栏内填入198.211.57.239,单击“确定”按钮,从而在图3-9中添加一条禁止源IP地址为198.211.57.239的计算机访问客户3的商务网站。