服务器的默认网关主机

Question

的正确答案的问题[1]以下为：

---

配置SrvA没有默认网关地址

---

我不明白 -

1）

为什么它会阻止子网B上的主机连接到主机并通过他们到SrvA（因为他们，根据任务解决和正确的答案，将继续访问SrvA）？

1a）为什么它会阻止直接连接到另一个网络的主机（与服务器）？

2）

为什么一台服务器进行通信影响主机的通信能力，网络上的能力吗？

2a） 主机是否需要服务器与另一个子网上的主机进行通信？

2b）和为什么只与外国人 - 来自另一个网络的主机？

为什么服务器上没有默认网关地址会阻止另一个网络的主机与服务器通信，如果在网络之间只有一个可能的外部输出（通过与服务器分开的路由器），即任何未找到本地应该可能被路由器注定到另一个网络？

3）

“connect”和“establish session”有什么区别？

---

[1]

2私人neworks A和B被通过路由器连接。

名为SrvA（在子网A中）的服务器用作人力资源（HR）部门的Intranet Web服务器。

名为SrvB（在子网B中）的服务器是Microsoft Exchange 2000 Server邮件服务器。

SrvA包含必须每天只由A子网上的用户访问的机密文档。

所有用户都必须能够连接到SrvB。

您希望配置SrvA的TCP/IP属性以防止子网B中的任何计算机与SrvA建立会话。

你应该怎么做？

---

[2] 说明纠正答案“配置SrvA没有默认网关地址”

为了与SrvA进行通信，在网络B中的客户已 配置了默认网关地址，即路由器的地址。

要使SrvA与网络B中的客户端进行通信，必须使用默认网关地址（路由器的地址）配置 。从SrvA中删除 默认网关将阻止驻留在子网B中的计算机与SrvA建立会话。然而

SrvA将继续能够在网络中B. 与客户沟通这将确保机密文件将只能由在 子网A.

Answer 1

用户如果你把没有SrvA上的默认网关，那么没有没有直接连接到服务器的人将能够连接到它。 1a）如果子网之外的任何人（没有直接连接）流量可能会使其到服务器，但没有默认网关，服务器不知道如何将流量返回到远端主机，并丢弃数据包。 2）除非数据转到服务器第一，否则这不应该影响与其他主机的连接，只要连接到服务器即可。如果所有的数据在它离开子网A之前首先进入和离开该服务器，那么它将被有效地切断，原因在于＃1

3）“已建立的连接”已经通过某种形式的握手，表示2主机将通过流量。 IE，TCP的3路握手（我在这里，我看到你，让通行），只是一个简单的连接有点模糊，但我想你可以说它会包含各种连接，既“建立连接”，也无连接像UDP协议（“一种方式，不关心，如果你得到的数据连接”）

现在，我的建议是添加默认路由回来。你只是伤害自己在长期没有它。尝试将有关将ACL（访问列表）放置在路由器上的一些信息尝试进行归档。

带有ACL，您可以指定“此子网不能转到此IP地址或子网”，IP是您的服务器的IP。

不要引用我的，但它会是这样的

IP访问列表1
拒绝所有
允许任何任何

，那么你将它应用到该接口将serverA的像这样的东西：

IP访问列表1出

它会是这个样子（对不起，不期运用代码块） 这将拒绝子网B中的用户将流量OUT发送到serverA而不影响任何其他流量

这可能是首选方法。 我强烈建议您不要在您的问题 中提供的回答中做出反应，这会造成更多的伤害。我希望这可以帮助