O'Reilly logo

Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 by Ian L. McLean, Orin Thomas

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

768 Kapitel 14: Konfigurieren von FTP- und SMTP-Diensten
Ihnen, die Site zu schützen. FTP6 stellt keine Verschlüsselungsmechanismen zur Ver-
fügung. Falls Sie Verschlüsselung brauchen, sollten Sie IPSec konfigurieren. Sie kön-
nen Ressourcen sowohl lokal als auch auf einem Remoteserver mit dem Ressourcen-
Manager für Dateiserver verwalten.
FTP7 bietet zahlreiche Verbesserungen, darunter SSL-Verschlüsselung und weitere
Authentifizierungsmethoden.
Lernzielkontrolle
Mit den folgenden Fragen können Sie sich die Themen einprägen, die Sie in Lektion 1, „Kon-
figurieren von FTP“, gelernt haben. Die Fragen finden Sie (in englischer Sprache) auch auf
der Begleit-CD, Sie können sie also auch auf dem Computer im Rahmen eines Übungstests
beantworten.
Hinweis Die Antworten
Die Antworten auf diese Fragen mit Erklärungen, warum die jeweiligen Auswahlmöglich-
keiten richtig oder falsch sind, finden Sie im Abschnitt „Antworten“ am Ende dieses Buchs.
1. Sie arbeiten als Administrator für Litware. Laut der schriftlichen Sicherheitsrichtlinie
des Unternehmens müssen alle vertraulichen Firmendaten so sicher wie möglich durch
das Netzwerk übertragen werden. Eine Sicherheitsprüfung des Windows Server 2008
Web Server-Computers Boston, der im Unternehmen als FTP-Server dient, deckt aller-
dings auf, dass vertrauliche Informationen, darunter Benutzernamen und Kennwörter,
im Klartext an eine Partnerorganisation übertragen werden. Ihr System arbeitet mit
Standardauthentifizierung und verwendet die Version des FTP-Publishingdienstes, die
in Windows Server 2008 enthalten ist. Ihr Vorgesetzter hat verboten, FTP7 herunterzu-
laden
und zu installieren, bis die neue Ve rs ion in Ihrem internen Testnetzwerk sorgfältig
getestet worden ist. Wie stellen Sie sicher, dass immer Verschlüsselung benutzt wird,
wenn vertrauliche Dateien auf dem Litware-Server Boston über ein Netzwerk über-
tragen werden?
A. Verwenden Sie auf Boston anonyme Authentifizierung und wählen Sie die Ein-
stellung Nur anonyme Verbindungen zulassen.
B. Konfigurieren Sie die FTP-Sites auf Boston so, dass sie mit SSL-Verschlüsselung
arbeiten. Veröffentlichen Sie die vertraulichen Dateien mithilfe von IIS auf Bos-
ton und aktivieren Sie SSL auf dem IIS-Server.
C. Verwenden Sie IPSec-Verschlüsselung zwischen Boston und dem Partnernetz-
werk.
D. Führen Sie bei Boston ein Betriebssystemupgrade auf Windows Server 2008
Enterprise durch.
2. Sie installieren den Rollendienst FTP-Publishingdienst auf dem Windows Server
2008-Server Perth. Sie konfigurieren Default FTP Site mit der IIS-Berechtigung
Schreiben. Die Benutzer beschweren sich, dass sie Fehlermeldungen erhalten, wenn
sie versuchen, Dateien auf die Site hochzuladen. Was sollten Sie tun, damit authenti-
Lektion 1: Konfigurieren von FTP 769
fizierte Benutzer auf die FTP-Site zugreifen und Dateien hochladen können, ohne
Fehlermeldungen zu bekommen?
A. Geben Sie in einer Eingabeaufforderung mit erhöhten Rechten den Befehl
cscript iisftpdr /access Perth "Default FTP Site" ein.
B. Weisen Sie der Sicherheitsgruppe Authentifizierte Benutzer in den NTFS-Berech-
tigungen die Zulassen-Berechtigungen Lesen und Attribute schreiben zu.
C. Erlauben Sie den Clientcomputern der authentifizierten Benutzer explizit anhand
ihrer IPv4-Adresse den Zugriff auf die Site.
D. Konfigurieren Sie die Standardauthentifizierung.
3. Sie konfigurieren eine FTP-Site auf einem Windows Server 2008-Webserver in der
Domäne treyresearch.internal. Der Server benutzt den FTP-Publishingdienst, der in
Windows Server 2008 enthalten ist. Die Mitarbeiter der Forschungsabteilung sollen
voneinander unabhängig Berichte zu einem neuen Produkt erstellen. Um gegenseitige
Einflussnahme zu verhindern, muss sichergestellt sein, dass niemand auf den Inhalt in
den Verzeichnissen der Kollegen zugreifen kann. Der Verzeichnisspeicherort sollte
über AD DS zugewiesen werden, und nur Clients aus einem einzigen Unternehmens-
netzwerk soll der Zugriff auf den FTP-Dienst erlaubt sein. Welche der folgenden Ein-
stellungen sollten Sie auf dieser FTP-Site konfigurieren? (Wählen Sie zwei Antworten
aus. Sie bilden zusammen die vollständige Lösung.)
A. Konfigurieren Sie die Zugriffssteuerung so, dass den Clientcomputern der
Zugriff anhand eines IPv4-Adressbereichs erlaubt wird.
B. Konfigurieren Sie die Zugriffssteuerung so, dass den Clientcomputern der
Zugriff anhand eines IPv6-Adressbereichs erlaubt wird.
C. Konfigurieren Sie SSL-Verschlüsselung.
D. Konfigurieren Sie die Site so, dass sie keine Benutzerisolation verwendet.
E. Konfigurieren Sie die Benutzerisolation durch AD DS.
4. Sie sind momentan interaktiv am Windows Server 2008-Domänencontroller Glasgow
angemeldet. Sie brauchen eine Liste aller Speicherberichte, die momentan auf dem
Windows Server 2008-Mitgliedserver Boston in derselben Domäne ausgeführt werden.
Sie öffnen eine Eingabeaufforderung mit erhöhten Rechten. Welchen Befehl geben Sie
ein?
A.
storrept reports list
B.
storrept reports list /running
C.
storrept reports list /running /Boston
D.
storrept reports list /running /remote:Boston

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required