2. 计算机
  3. 防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。 (1) A.允许 B.拒绝

防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。 (1) A.允许 B.拒绝

admin2009-02-15  61
问题 防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。

(1) A.允许    B.拒绝   
(2) A.192.168.1.0/24    B.211.156.169.6/30      C.202.117.118.23/24   
(3) A.TCP    B.UDP    C.ICMP   
(4) A.E3→E2     B.E1→E3     C.E1→E2  
根据该单位防火墙与外部网络相关的网络连接参数,请将以下命令行中(11)~(14)空缺处的内容填写完整,以完成对防火墙相应的网络接口进行地址初始化的配置。
   FireWall (config) #ip address inside (11)   (12)  
   FireWan (config) #ip address outside (13)   (14)  
选项
答案(11) 192.168.10.254 (12) 255.255.255.0 (13) 211.156.169.2 (14) 255.255.255.252
解析 这是一道要求读者掌握防火墙设备内外网接口地址配置的分析题。本题的解答思路如下。
   在图7-9网络拓扑中,防火墙FireWall是基于访问控制策略而设立在内外网之间的一道安全保护机制,实现内外网的物理分隔。它使用了“WAN”(211.156.169.2/30)、“LAN”(192.168.10.254/2A)、“DMZ” (211.156.169.2/28)等3个接口,分别与外网、内网、DMZ区相连。
   在对防火墙网络接口进行地址初始化配置时,“ip address inside”中的“inside”表示内部网卡,因此根据图7-9所示的网络结构中防火墙内网接口与区域B网络的连接参数“192.168.10.254/24”可知,(11)、 (12)空缺处的配置参数分别是“192.168.10.254”、“255.255.255.0”。
   同理,“ip address outside”中的“outside”表示外部网卡,因此根据图7-9所示的网络结构中防火墙内网接口与区域A网络的连接参数“211.156.169.2/30”可知,(13)、(14)空缺处的配置参数分别是“211.156.169.2”、“255.255.255.252”。
转载请注明原文地址:https://kaotiyun.com/show/9S3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)