1 / 20

TCP 3127 Port 차단

Router 의 ACL(access-list) 를 이용해서 MyDoom 바이러스 경로포트만 차단하시오 . ( 단 , MyDoom 바이러스가 공격하는 3127 포트 이외의 다른 포트는 사용 가능 해야 함 ). TCP 3127 Port 차단. 다음은 Cisco 2500 Router 의 Enable Security Password 복구하는 방법을 기술 한 것이다 . 빈칸에 알맞은 명령어를 기술하시오 . ( 단 , Version 11.0(10c) 이다 .). Show version 확인한다 .

serenity-mccarty
Download Presentation

TCP 3127 Port 차단

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Router의 ACL(access-list)를 이용해서 MyDoom 바이러스 경로포트만 차단하시오. (단, MyDoom 바이러스가 공격하는 3127포트 이외의 다른 포트는 사용 가능 해야 함) TCP 3127 Port 차단

  2. 다음은 Cisco 2500 Router의 Enable Security Password 복구하는 방법을 기술 한 것이다. 빈칸에 알맞은 명령어를 기술하시오. (단, Version 11.0(10c)이다.) • Show version 확인한다. • Router Power Down • Router Power ON • Break Command (ROM Monitor Mode로 들어간다.) • Router> ( 1 ) 를 입력한다. • (0*42는 Flash Memory에서 Boot, 0*41은 Boot ROM에서 Boot한다. 0*41의 경우는 설정파일을 지우거나 보는 것만 가능하고 Password 변경은 안된다.) • Router> ( 2 ) ( Initialization, Rebooting 한다.) • Initial Configuration dialog? No • Router> enable 하면 Router# 프롬프트로 바로 들어갈 수 있다. • Router# copy startup-configuration running-configuration • Password 변경 저장

  3. 아래 조건에 맞게 Router A,B를 설정 하시오.1.192.168.1.0 네트워크에 있는 서버 A(192.168.1.11)에 Telnet 만을 제외 하고 모든 TCP Access를 막는다.2. 192.168.3.0에서는 192.168.5.0에 Access할 수 없다.3. 192.168.1.0과 192.168.5.0 네트워크는 상호 통신 가능해야 한다. : 1번 조건 192.168.3.0 S0 S1 192.168.1.0 192.168.4.0 Router-B E0 E0 192.168.5.0 S0 S0 Router-A Router-C

  4. TCP/IP 프로토콜을 설치하고, 아래와 같은 네트워크 환경을 설정하시오. 1. IP : 204.248.101.200 2. Subnet : 255.255.255.0 3. Gateway : 204.248.101.1 4. 기본설정 DNS : 202.252.235.101 5. 보조설정 DNS : 202.252.135.201 6. 추가 IP : 11000000.10101000.01100100.00011010 7. 추가 IP의 서브넷 마스크 : 25bit

  5. ; Database file 1.168.192.in-addr.arpa.for 1.168.192.in-addr.arpa zone • ; zone version:9 • ; • @ IN SOA ns.server.com. ptradmin.server.com.( • 9 ; serial number • 900 ; refresh • 600 ; retry • 86400 ; expire • 3600 ) ; minimum TTL • ; zone NS records • ; • @ NS ns.server.com. • Ns.asin21.com A 192.168.1.4 • ; • ; Zone records • ; • 4 PTR ns.server.com. • PTR www.asin21.com. • PTR mail.server.com. 정방향 조회 영역 ; Database file server.com.dns for server.com.zone. ; zone version:9 ; @ IN SOA ns.server.com. ptradmin.server.com.( 8 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL ; zone NS records ; @ NS ns.server.com. ; ; Zone records ; @ mx 10 mail.server.com. mail A 192.168.1.6 ns a 192.168.1.4 web CNAME www.server.com. www A 192.168.1.5 아래 제시문제의 설정 값 들을 참고하여 DNS 서버를 구성하시오. 역방향 조회 영역

  6. Win2000Server에서 DHCP 데이터베이스 압축 과정을 기술하시오. (DHCP 데이터베이스는 기본 백업폴더에 저장됨)

  7. Win2000Server에서 C:\ASIN.TXT 파일 “읽기” 및 “쓰기” 모든 사용자의 성공한 작업 기록이 보안 로그에 기록 되도록 설정하시오.

  8. 로컬 영역 연결 : Node IpAddress : [192.168.1.4] Scope ld: [ ] NetBIOS Remote Machine Name Table Name Type Status WIN2000S1 <00> UNIQUE Registered WIN2000S1 <20> UNIQUE Registered PDPAM <00> GROUP Registered WIN2000S1 <03> UNIQUE Registered Win2000Server에서 아래 그림에서 <00>와 같이 괄호 안에 있는 Netbios 이름에 대한 설명과 해당 내용을 참조하여 WINS 서버를 구성하시오.

  9. Win2000Server에서 RIS(원격 설치 서비스) 환경 구축 시 필요한 요소들을 기록하시오.

  10. Win2000Server에서 명령어를 이용하여 서브넷 마스크가 255.255.0.0인 172.16.0.0 네트워크로 패킷을 보내기 위해서 192.168.1.1의 게이트웨이를 사용하고 설정하시오. = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Interface List 0*1 ………………………………..MS TCP Loopback interface 0*1000003 …00 0c 29 09 fc bd ……AMD PCNET Family Ethernet Adapter = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Active Routes: Network Destination Netmask Gateway Interface Metric 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 172.16.0.0 255.255.0.0 192.168.1.1 192.168.1.4 20 192.168.1.0 255.255.255.0 192.168.1.4 192.168.1.4 1 192.168.1.4 255.255.255.255 127.0.0.1 127.0.0.1 1 192.168.1.255 255.255.255.255 192.168.1.4 192.168.1.4 1 255.255.255.255 255.255.255.255 192.168.1.4 192.168.1.4 1 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Persistent Routes: None

  11. Linux 시스템에서 아래 그림을 보고 Ethernet0번 랜카드 설정을 진행하시오. [root@localhost /]# eth0 Link encap : Ethernet Hwaddr 00 : 0C : 29 : 20 : C4 : 3E inet addr : 192 . 168 . 1 . 10 Bcast : 192 . 168 . 1 . 255 Mask : 255 . 255 . 255 . 0 UP BROADCAST RUNNING MULTICAST MTU : 1500 Metric : 1 RX packets : 22233 errors : 0 dropped : 0 overruns : 0 frame : 0 TX packets : 1019 errors : 0 dropped : 0 overruns : 0 carrier : 0 collisions : 0 txqueuelen : 100 RX bytes : 2504316 (2 . 3 Mb) TX bytes : 169014 (165 . 0 Kb) Interrupt : 10 Base address : 0x1080 lo Link encap : Local Loopback inet addr : 127 . 0 . 0 . 1 Mask : 255 . 0 . 0 . 0 UP LOOPBACK RUNNING MTU : 16436 Metric : 1 RX packets : 96893 errors : 0 dropped : 0 overruns : 0 frame : 0 TX packets : 96893 errors : 0 dropped : 0 overruns : 0 carrier : 0 collisions : 0 txqueuelen : 0 RX bytes : 6617619 (6 . 3 Mb) TX bytes : 6617619 (6 . 3 Mb)

  12. Red Hat Linux release 7 . 2 (Enigma) Kernel 2 . 4 . 7-10 on an i686 Login : icqa Password : Last login : Fri Apr 2 10 : 09 : 49 from 211 . 111 . 144 . 211 ================================ WELCOME To Our System System check : 2004 . 04 . 11. Admin Email : admin@icqa.or.kr TEL : 02-515-3820 Note : Please check your mail box ================================ [icqa@NT-Linux icqa]$ [icqa@NT-Linux icqa]$ Linux 시스템에서 아래 그림과 같이 로그인 인증 성공 후 공지사항이 출력되도록 설정하시오.

  13. OSI 네트워크 관리모델에 속하는 것을 모두 선택하시오. □ 1. 구성 관리 □ 2. 장애 관리 □ 3. 성능 관리 □ 4. 사용자 관리 □ 5. 보안 관리 □ 6. 인터넷 관리

  14. 아래 그림은 Win2000Server에서 Host를 찾는 순서이다. 순서에 알맞게 드래그 하시오. 1단계 2단계 Host 파일 분석 3단계 Local Host name 확인 Netbios 캐쉬정보 및 Wins서버 확인 Lmhosts 파일 분석 5단계 DNS Server분석 6단계 Broadcast 발생 IP주소 명기로 확인

  15. Router Source Default Distance Connected interface [ ] Static route to a next hop [ ] IGRP [ ] OSPF [ ] RIP v1, v2 [ ] Unknown [ ] Cisco Router의 Default Administrative Distance 값을 서술 하시오.

  16. ( )안에 알맞은 용어를 답안란에 입력하시오. ( )은 Supernetting이라고도 한다. 여러 개의 IP 주소를 하나의 라우팅 테이블 엔트리로 집약함으로써 라우팅 테이 블 크기가 커지는 것을 방지한다.

  17. 아래 그림은 Win2000Server에서의 GPO 적용 절차도이다. 알맞은 항목을 드래그 하시오. 사용자 구성 적용 도메인에 연결된 GPO의 사용자 구성적용 OU에 연결된 GPO의 사용자 구성적용 A 사이트에 연결된 GPO의 사용자 구성 작용 B C 로컬 컴퓨터의 GPO의 사용자 구성 적용 D

  18. Windows 2000 Server 설치 시 아래 <화면>처럼 “터미널 서비스 라이센스”프로그램이 설치되도록 Windows 구성요소를 설정하시오.

  19. 제시문제와 같은 두 개의 Web을 설정하시오. • 2번 Web 설정 • 설명 : Network-Web • IP : 211.121.144.241 • TCP Port : 8080 • 211.111.144.1~254만 액세스 허용 • 1번 Web 설정 • 설명 : ICQA-Web • IP : 211.111.144.240 • TCP Port : 80 • 최대 CPU 36% 사용

  20. 아래 빈칸 A에 공통으로 들어가는 용어의 <설명>이다. 무엇인지 답안란에 서술하시오. • 라틴어로 ‘언제 어디서나 있는”을 뜻하는 말. • 사용자가 컴퓨터나 네트워크를 의식하지 않는 상태에서 장소에 • 구애받지 않고 자유롭게 네트워크에 접속할 수 있는 환경을 의미 • 98년 이 용어를 처음으로 사용한 미국 제록스 팰로앨토 연구소의 • 마크 와이저 소장은 ( A ) 컴퓨팅이 메인프레임, PC에 이은 제3 • 의 정보혁명의 물결을 이끌 것이라고 주장. • ( A ) 네트워크를 구축하기 위해서는 정보기술(IT)의 고도화가 • 전제돼야 한다. • ( A ) 시대가 열리게 되면 자동차, 가정, 실외 등의 다양한 공간에 • 서의 IT 활용이 늘어나고 네트워크에 연결되는 컴퓨터 사용자의 수도 늘어나는 등 IT산업의 규모와 범위는 더욱 커지게 될 전망.

More Related