请问这应该如何正确解出

如图

要求:
(1)所有计算机能正常通过域名访可web站点:
(2)任何计算机对服务露除了服务本身以外不能进行其他访问
(3)对于SA允许服务器A可以实现远程管理

img

img

  • 你可以参考下这个问题的回答, 看看是否对你有帮助, 链接: https://ask.csdn.net/questions/722403
  • 除此之外, 这篇博客: 带你系统了解从浏览器中输入网址到显示出网页内容其间计算机网络经历了哪些过程中的 六、通过接入网进入互联网内部抵达Web服务器 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:

  • 旅程走到这已经一大半了,那么对于支持我们查询信息的互联网不了解怎么能行呢?互联网是一个遍布世界的巨大而复杂的系统,其实工作原理非常简单,互联网类似于以太网,是通过路由器来转发包的,它的路由器的数量达到了上万台。互联网转发设备间的距离相比于局域网来说要远非常多,其次,路由表中记录的数据也非常多,毕竟全世界的路由信息都记录在这上万台路由器中,所以互联网的路由器维护方式是自动维护的。
    在这里插入图片描述
    互联网路由器的转发规则与以太网路由器的转发规则并没有什么不同,也是根据包IP头部中的接收方IP地址在路由表的目标地址中进行匹配,找到相应的路由记录后将包转发到这条路由的目标网关。不过互联网接入路由器是按照接入网规则来发送包的。

    接入网
    接入网就是指连接互联网与家庭、公司网络的通信线路。也就是我们常说的宽带。例如ADSL(不对称数字用户线)、FTTH(国家实行了好多年的光纤到户)等。

    所以在收到包后,ADSL(当作普通宽带)或光纤的MODEM将收到的包发送给BAS(宽带接入服务器),BAS通过隧道将网络包发送给运营商,隧道就是在BAS和运营商路由器之间ADSL/FTTH(光纤)接入服务商的网络中建立一条隧道,将用户到BAS的接入网连接起来,就形成了一条从用户一直到运营商路由器的通道,网络包通过这条通道,就可以进入互联网内部了。

    随后可怜的网络包就跟个孤儿一样在互联网的大海中飘荡,历经多个路由器,抵达隧道出口的隧道路由器,通过互联网流向Web服务器。

  • 以下回答由chatgpt基于相关博客总结生成:

    解决方案:

    1. 为实现所有计算机可以通过域名访问web站点,需要使用DNS服务器将域名映射到web服务器的IP地址上。具体步骤如下:

    2. 在网络环境中安装并配置DNS服务器,例如bind或dnsmasq。

    3. 配置DNS服务器,将指定域名解析为web服务器的IP地址,并将DNS服务器设置为所有计算机的默认DNS服务器。

    4. 为限制除服务本身以外的其他访问,需要进行网络访问控制。具体步骤如下:

    5. 配置网络防火墙,只允许从指定IP地址或IP地址段访问Web服务器的端口,例如80端口。

    6. 禁用除服务端口以外的所有其他端口,避免其他不必要的网络访问。

    7. 为允许SA远程管理服务器A的服务,需要开放特定的端口,允许SA通过远程管理服务器A的服务访问Web服务器。具体步骤如下:

    8. 配置远程管理服务器A,允许SA通过特定的端口访问Web服务器,例如22号端口。

    9. 配置Web服务器,允许来自远程管理服务器A特定端口的访问,并授予SA管理Web服务器的权限。
    10. 针对不同的管理服务,开放不同的端口,例如SSH服务一般使用22号端口,RDP服务使用3389号端口等。

    备注:以上方案只是大概的思路,具体实现需要根据不同的环境和要求进行具体配置和调试。如果您没有足够的经验来完成这些任务,建议寻求专业人员的帮助。