解决方案架构师需要允许开发人员与Web服务器建立SSH连接。要求如下面所述:-限制对来自公司网络的用户的访问。-Web服务器不能直接从Internet进行SSH访问。-Web服务器驻留在专用子网中。架构师必须完成哪些步骤组合才能满足这些要求?()
A: 创建一个堡垒主机,以根据公司目录对用户进行身份验证。
B: 使用仅允许来自公司网络的流量的安全组规则创建堡垒主机。
C: 使用相关权限将IAM角色附加到堡垒主机。
D: 配置Web服务器的安全组以允许来自堡垒主机的SSH通信。
E: 在入站网络ACL中拒绝来自公司网络的所有SSH流量。
A: 创建一个堡垒主机,以根据公司目录对用户进行身份验证。
B: 使用仅允许来自公司网络的流量的安全组规则创建堡垒主机。
C: 使用相关权限将IAM角色附加到堡垒主机。
D: 配置Web服务器的安全组以允许来自堡垒主机的SSH通信。
E: 在入站网络ACL中拒绝来自公司网络的所有SSH流量。
举一反三
- 由于WEB服务器对外提供服务,因此有必要对WEB服务器的服务端口进行限制。下列选项中,哪些操作可以实现以下需求?只允许用户访问WEB服务器的80端口,只允许管理员主机172.16.1.10使用windows远程桌面对该服务器进行管理。不限制对FTP服务器的访问.()。 A: B: C: D:
- 主机在访问服务器的WEB服务时,网络层Protocol字段取值为6
- 在一个公司的网络中利用DNS实现域名解析服务,现准备在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的用户数目较多,所以为了提供较好的服务,你将三台具有相同主机名的Web服务器做成集群。为了让这三台服务器能够随机的对用户进行响应,你在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台Web服务器的IP地址。当你利用监视器对这三台Web服务器进行监视时发现,实际上只有一台Web服务器能够对用户的请求进行响应,应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力?( )。 A: 在客户端利用IP地址指定Web服务器 B: 这三台Web服务器指定不同的主机名 C: 将这三台Web服务器作为DNS服务器的客户端 D: 在DNS服务器上启用转发功能
- 小王在一家公司中担任网络管理员,公司的网络中利用DNS实现域名解析服务,现准备对其进行整改在网络中添加Web服务器向其他计算机提供Web浏览服务。但由于需要Web服务的访问量巨大,所以为了提供较好的服务,小王将三台具有相同主机名的Web服务器做一个集群。为了让这三台服务器能够随机的用户访问请求作出响应,小王在DNS服务器上为同一个主机名创建了三条主机记录,分别对应这三台Web服务器的IP地址。改造完成后小王利用监视器对三台Web服务器进行监视时发现,实际只有一台Web服务器能够对用户的请求进行响应,应采取何种措施以使这三台Web服务器都能够对用户的请求进行响应以提高服务能力?() A: 为这三台Web服务器指定不同的主机名 B: 将这三台Web服务器作为DNS服务器的客户端 C: 在DNS服务器上启用转发功能 D: 在客户端利用IP地址指定Web服务器
- IIS服务器不能提供()服务。 A: Web B: FTP C: gopher D: ssh