tcp 3127 port 차단
DESCRIPTION
Router 의 ACL(access-list) 를 이용해서 MyDoom 바이러스 경로포트만 차단하시오 . ( 단 , MyDoom 바이러스가 공격하는 3127 포트 이외의 다른 포트는 사용 가능 해야 함 ). TCP 3127 Port 차단. 다음은 Cisco 2500 Router 의 Enable Security Password 복구하는 방법을 기술 한 것이다 . 빈칸에 알맞은 명령어를 기술하시오 . ( 단 , Version 11.0(10c) 이다 .). Show version 확인한다 . - PowerPoint PPT PresentationTRANSCRIPT
RouterRouter 의 의 ACL(access-list)ACL(access-list) 를 이용해서 를 이용해서 MyDoom MyDoom 바이러스 바이러스 경로포트만 차단하시오경로포트만 차단하시오 . . (( 단단 , MyDoom , MyDoom 바이러스가 공격하는 바이러스가 공격하는 31273127 포트 이외의 다른 포트 이외의 다른 포트는 사용 가능 해야 함포트는 사용 가능 해야 함 ))
TCP 3127 Port 차단
다음은 다음은 Cisco 2500 RouterCisco 2500 Router 의 의 Enable Security Enable Security Password Password 복구하는 방법을 기술 한 것이다복구하는 방법을 기술 한 것이다 . . 빈칸에 알맞은 빈칸에 알맞은 명령어를 기술하시오명령어를 기술하시오 . (. ( 단단 , Version 11.0(10c), Version 11.0(10c) 이다이다 .).)
1. Show version 확인한다 .2. Router Power Down3. Router Power ON4. Break Command (ROM Monitor Mode 로 들어간다 .)5. Router> ( 1 ) 를 입력한다 . (0*42 는 Flash Memory 에서 Boot, 0*41 은 Boot ROM 에서 Boot 한다 .
0*41 의 경우는 설정파일을 지우거나 보는 것만 가능하고 Password 변경은 안된다 .)
6. Router> ( 2 ) ( Initialization, Rebooting 한다 .)7. Initial Configuration dialog? No8. Router> enable 하면 Router# 프롬프트로 바로 들어갈 수 있다 .9. Router# copy startup-configuration running-configuration10. Password 변경 저장
아래 조건에 맞게 아래 조건에 맞게 Router A,BRouter A,B 를 설정 하시오를 설정 하시오 ..1.1. 192.168.1.0 192.168.1.0 네트워크에 있는 서버 네트워크에 있는 서버 A(192.168.1.11)A(192.168.1.11) 에 에 Telnet Telnet 만을 제외만을 제외 하고 모든 하고 모든 TCP AccessTCP Access 를 막는다를 막는다 ..2. 192.168.3.02. 192.168.3.0 에서는 에서는 192.168.5.0192.168.5.0 에 에 AccessAccess 할 수 없다할 수 없다 ..3. 192.168.1.03. 192.168.1.0 과 과 192.168.5.0 192.168.5.0 네트워크는 상호 통신 가능해야 한다네트워크는 상호 통신 가능해야 한다 . : 1. : 1 번 번 조건조건
192.168.3.0
S0 S1
S0 S0E0E0
192.168.4.0192.168.1.0
192.168.5.0
Router-A
Router-B
Router-C
TCP/IP TCP/IP 프로토콜을 설치하고프로토콜을 설치하고 , , 아래와 같은 네트워크 환경을 아래와 같은 네트워크 환경을 설정하시오설정하시오 . .
1. IP : 204.248.101.2002. Subnet : 255.255.255.03. Gateway : 204.248.101.14. 기본설정 DNS : 202.252.235.1015. 보조설정 DNS : 202.252.135.2016. 추가 IP : 11000000.10101000.01100100.000110107. 추가 IP 의 서브넷 마스크 : 25bit
아래 제시문제의 설정 값 들을 참고하여 아래 제시문제의 설정 값 들을 참고하여 DNS DNS 서버를 구성하시오서버를 구성하시오 ..
; Database file 1.168.192.in-addr.arpa.for 1.168.192.in-addr.arpa zone; zone version:9;
@ IN SOA ns.server.com. ptradmin.server.com.( 9 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL; zone NS records;@ NS ns.server.com.Ns.asin21.com A 192.168.1.4
;; Zone records;4 PTR ns.server.com.5 PTR www.asin21.com.6 PTR mail.server.com.
; Database file server.com.dns for server.com.zone.; zone version:9;
@ IN SOA ns.server.com. ptradmin.server.com.( 8 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL; zone NS records;@ NS ns.server.com.
;; Zone records;
@ mx 10 mail.server.com.mail A 192.168.1.6ns a 192.168.1.4web CNAME www.server.com.www A 192.168.1.5
정방향 조회 영역 역방향 조회 영역
Win2000ServerWin2000Server 에서 에서 DHCP DHCP 데이터베이스 압축 과정을 데이터베이스 압축 과정을 기술하시오기술하시오 . (DHCP . (DHCP 데이터베이스는 기본 백업폴더에 저장됨데이터베이스는 기본 백업폴더에 저장됨 ))
Win2000ServerWin2000Server 에서 에서 C:\ASIN.TXT C:\ASIN.TXT 파일 “읽기” 및 “쓰기” 모든 파일 “읽기” 및 “쓰기” 모든 사용자의 성공한 작업 기록이 보안 로그에 기록 되도록 사용자의 성공한 작업 기록이 보안 로그에 기록 되도록 설정하시오설정하시오 . .
Win2000ServerWin2000Server 에서 아래 그림에서 에서 아래 그림에서 <00><00> 와 같이 괄호 안에 와 같이 괄호 안에 있는 있는 Netbios Netbios 이름에 대한 설명과 해당 내용을 참조하여 이름에 대한 설명과 해당 내용을 참조하여 WIWINS NS 서버를 구성하시오서버를 구성하시오 . .
로컬 영역 연결 :Node IpAddress : [192.168.1.4] Scope ld: [ ]
NetBIOS Remote Machine Name Table Name Type Status
WIN2000S1 <00> UNIQUE Registered WIN2000S1 <20> UNIQUE Registered PDPAM <00> GROUP Registered WIN2000S1 <03> UNIQUE Registered
Win2000ServerWin2000Server 에서 에서 RIS(RIS( 원격 설치 서비스원격 설치 서비스 ) ) 환경 구축 시 환경 구축 시 필요한 요소들을 기록하시오필요한 요소들을 기록하시오 . .
Win2000ServerWin2000Server 에서 명령어를 이용하여 서브넷 마스크가 에서 명령어를 이용하여 서브넷 마스크가 25255.255.0.05.255.0.0 인 인 172.16.0.0 172.16.0.0 네트워크로 패킷을 보내기 위해서 네트워크로 패킷을 보내기 위해서 192.168.1.1192.168.1.1 의 게이트웨이를 사용하고 설정하시오의 게이트웨이를 사용하고 설정하시오 . .
= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Interface List0*1 ………………………………..MS TCP Loopback interface0*1000003 …00 0c 29 09 fc bd ……AMD PCNET Family Ethernet Adapter= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =Active Routes:Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 192.168.1.1 192.168.1.4 20 192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 1 192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 1 255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Persistent Routes: None
Linux Linux 시스템에서 아래 그림을 보고 시스템에서 아래 그림을 보고 Ethernet0Ethernet0 번 랜카드 번 랜카드 설정을 진행하시오설정을 진행하시오 . .
[root@localhost /]#eth0 Link encap : Ethernet Hwaddr 00 : 0C : 29 : 20 : C4 : 3E inet addr : 192 . 168 . 1 . 10 Bcast : 192 . 168 . 1 . 255 Mask : 255 . 255 . 255 . 0 UP BROADCAST RUNNING MULTICAST MTU : 1500 Metric : 1 RX packets : 22233 errors : 0 dropped : 0 overruns : 0 frame : 0 TX packets : 1019 errors : 0 dropped : 0 overruns : 0 carrier : 0 collisions : 0 txqueuelen : 100 RX bytes : 2504316 (2 . 3 Mb) TX bytes : 169014 (165 . 0 Kb) Interrupt : 10 Base address : 0x1080
lo Link encap : Local Loopback inet addr : 127 . 0 . 0 . 1 Mask : 255 . 0 . 0 . 0 UP LOOPBACK RUNNING MTU : 16436 Metric : 1 RX packets : 96893 errors : 0 dropped : 0 overruns : 0 frame : 0 TX packets : 96893 errors : 0 dropped : 0 overruns : 0 carrier : 0 collisions : 0 txqueuelen : 0 RX bytes : 6617619 (6 . 3 Mb) TX bytes : 6617619 (6 . 3 Mb)
Linux Linux 시스템에서 아래 그림과 같이 로그인 인증 성공 후 시스템에서 아래 그림과 같이 로그인 인증 성공 후 공지사항이 출력되도록 설정하시오공지사항이 출력되도록 설정하시오 . .
Red Hat Linux release 7 . 2 (Enigma)Kernel 2 . 4 . 7-10 on an i686Login : icqaPassword :Last login : Fri Apr 2 10 : 09 : 49 from 211 . 111 . 144 . 211================================WELCOME To Our SystemSystem check : 2004 . 04 . 11.Admin Email : [email protected] : 02-515-3820Note : Please check your mail box================================[icqa@NT-Linux icqa]$[icqa@NT-Linux icqa]$
OSI OSI 네트워크 관리모델에 속하는 것을 모두 선택하시오네트워크 관리모델에 속하는 것을 모두 선택하시오 . .
□ 1. 구성 관리□ 2. 장애 관리□ 3. 성능 관리□ 4. 사용자 관리□ 5. 보안 관리□ 6. 인터넷 관리
아래 그림은 아래 그림은 Win2000ServerWin2000Server 에서 에서 HostHost 를 찾는 순서이다를 찾는 순서이다 . . 순서에 알맞게 드래그 하시오순서에 알맞게 드래그 하시오 . .
1 단계
2 단계
3 단계
Netbios 캐쉬정보 및 Wins 서버 확인
5 단계
6 단계
IP 주소 명기로 확인
Host 파일 분석
Local Host name 확인
Lmhosts 파일 분석
DNS Server 분석
Broadcast 발생
Cisco RouterCisco Router 의 의 Default Administrative Distance Default Administrative Distance 값을 서술 하시오값을 서술 하시오 . .
Router Source Default DistanceConnected interface [ ]Static route to a next hop [ ]IGRP [ ]OSPF [ ]RIP v1, v2 [ ]Unknown [ ]
( )( ) 안에 알맞은 용어를 답안란에 입력하시오안에 알맞은 용어를 답안란에 입력하시오 . .
( ) 은 Supernetting 이라고도 한다 . 여러 개의 IP 주소를하나의 라우팅 테이블 엔트리로 집약함으로써 라우팅 테이블 크기가 커지는 것을 방지한다 .
아래 그림은 아래 그림은 Win2000ServerWin2000Server 에서의 에서의 GPO GPO 적용 절차도이다적용 절차도이다 . . 알맞은 항목을 드래그 하시오알맞은 항목을 드래그 하시오 . .
A
B
C
D
도메인에 연결된GPO 의 사용자 구성적용
OU 에 연결된GPO 의 사용자 구성적용
사이트에 연결된GPO 의 사용자 구성 작용
로컬 컴퓨터의 GPO 의사용자 구성 적용
사용자 구성적용
Windows 2000 Server Windows 2000 Server 설치 시 아래 설치 시 아래 << 화면화면 >> 처럼 “터미널 처럼 “터미널 서비스 라이센스”프로그램이 설치되도록 서비스 라이센스”프로그램이 설치되도록 Windows Windows 구성요소를 설정하시오구성요소를 설정하시오 . .
제시문제와 같은 두 개의 제시문제와 같은 두 개의 WebWeb 을 설정하시오을 설정하시오 . .
1 번 Web 설정 설명 : ICQA-Web- IP : 211.111.144.240- TCP Port : 80- 최대 CPU 36% 사용
2 번 Web 설정 설명 : Network-Web- IP : 211.121.144.241- TCP Port : 8080- 211.111.144.1~254 만 액세스 허용
아래 빈칸 아래 빈칸 AA 에 공통으로 들어가는 용어의 에 공통으로 들어가는 용어의 << 설명설명 >> 이다이다 . . 무엇인지 답안란에 서술하시오무엇인지 답안란에 서술하시오 . .
•라틴어로 ‘언제 어디서나 있는”을 뜻하는 말 .•사용자가 컴퓨터나 네트워크를 의식하지 않는 상태에서 장소에 구애받지 않고 자유롭게 네트워크에 접속할 수 있는 환경을 의미•98년 이 용어를 처음으로 사용한 미국 제록스 팰로앨토 연구소의 마크 와이저 소장은 ( A ) 컴퓨팅이 메인프레임 , PC 에 이은 제 3 의 정보혁명의 물결을 이끌 것이라고 주장 .•( A ) 네트워크를 구축하기 위해서는 정보기술 (IT) 의 고도화가 전제돼야 한다 . •( A ) 시대가 열리게 되면 자동차 , 가정 , 실외 등의 다양한 공간에 서의 IT 활용이 늘어나고 네트워크에 연결되는 컴퓨터 사용자의 수도 늘어나는 등 IT산업의 규모와 범위는 더욱 커지게 될 전망 .