服務器的默認網關主機

Question

的正確答案的問題[1]以下爲：

---

配置SrvA沒有默認網關地址

---

我不明白 -

1）

爲什麼它會阻止子網B上的主機連接到主機並通過他們到SrvA（因爲他們，根據任務解決和正確的答案，將繼續訪問SrvA）？

1a）爲什麼它會阻止直接連接到另一個網絡的主機（與服務器）？

2）

爲什麼一臺服務器進行通信影響主機的通信能力，網絡上的能力嗎？

2a） 主機是否需要服務器與另一個子網上的主機進行通信？

2b）和爲什麼只與外國人 - 來自另一個網絡的主機？

爲什麼服務器上沒有默認網關地址會阻止另一個網絡的主機與服務器通信，如果在網絡之間只有一個可能的外部輸出（通過與服務器分開的路由器），即任何未找到本地應該可能被路由器註定到另一個網絡？

3）

「connect」和「establish session」有什麼區別？

---

[1]

2私人neworks A和B被通過路由器連接。

名爲SrvA（在子網A中）的服務器用作人力資源（HR）部門的Intranet Web服務器。

名爲SrvB（在子網B中）的服務器是Microsoft Exchange 2000 Server郵件服務器。

SrvA包含必須每天只由A子網上的用戶訪問的機密文檔。

所有用戶都必須能夠連接到SrvB。

您希望配置SrvA的TCP/IP屬性以防止子網B中的任何計算機與SrvA建立會話。

你應該怎麼做？

---

[2] 說明糾正答案「配置SrvA沒有默認網關地址」

爲了與SrvA進行通信，在網絡B中的客戶已 配置了默認網關地址，即路由器的地址。

要使SrvA與網絡B中的客戶端進行通信，必須使用默認網關地址（路由器的地址）配置 。從SrvA中刪除 默認網關將阻止駐留在子網B中的計算機與SrvA建立會話。然而

SrvA將繼續能夠在網絡中B. 與客戶溝通這將確保機密文件將只能由在 子網A.

Answer 1

用戶如果你把沒有SrvA上的默認網關，那麼沒有沒有直接連接到服務器的人將能夠連接到它。 1a）如果子網之外的任何人（沒有直接連接）流量可能會使其到服務器，但沒有默認網關，服務器不知道如何將流量返回到遠端主機，並丟棄數據包。 2）除非數據轉到服務器第一，否則這不應該影響與其他主機的連接，只要連接到服務器即可。如果所有的數據在它離開子網A之前首先進入和離開該服務器，那麼它將被有效地切斷，原因在於＃1

3）「已建立的連接」已經通過某種形式的握手，表示2主機將通過流量。 IE，TCP的3路握手（我在這裏，我看到你，讓通行），只是一個簡單的連接有點模糊，但我想你可以說它會包含各種連接，既「建立連接」，也無連接像UDP協議（「一種方式，不關心，如果你得到的數據連接」）

現在，我的建議是添加默認路由回來。你只是傷害自己在長期沒有它。嘗試將有關將ACL（訪問列表）放置在路由器上的一些信息嘗試進行歸檔。

帶有ACL，您可以指定「此子網不能轉到此IP地址或子網」，IP是您的服務器的IP。

不要引用我的，但它會是這樣的

IP訪問列表1
拒絕所有
允許任何任何

，那麼你將它應用到該接口將serverA的像這樣的東西：

IP訪問列表1出

它會是這個樣子（對不起，不期運用代碼塊） 這將拒絕子網B中的用戶將流量OUT發送到serverA而不影響任何其他流量

這可能是首選方法。 我強烈建議您不要在您的問題 中提供的回答中做出反應，這會造成更多的傷害。我希望這可以幫助