阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 [说明] 防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。 图3—1给出了一种防火墙的体系结构。 [问题3] 设图

admin2017-11-28  38

问题 阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。
[说明]
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3—1给出了一种防火墙的体系结构。

[问题3]
设图3—1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2;内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8。
关于包过滤器,要求实现以下功能:不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3—1所示。请完成外部包过滤器规则表3—2,将对应空缺表项的答案填入答题纸对应栏内。

选项

答案(1)* (2)10.20.100.8 (3)10.20.100.8 (4)* (5)UDP (6)10.20.100.* (7)UDP (8)10.20.100.*

解析 本题主要考查主机安全中的防火墙技术,重点对防火墙的布局和过滤规则两个方面来设置考查的知识点。
该题要求对网络的拓扑结构,网络协议以及防火墙的体系架构有较好的理解。
[问题1]
防火墙的体系结构由防火墙在网络中的位置以及采取的过滤策略决定。本题考查考生对防火墙各种布局和配置的掌握程度。双重宿主主机体系结构是一台主机隔离内外网,而屏蔽主机体系结构则是路由器和内部主机配合实现内外网隔离,屏蔽子网则是扩充DMZ区域作为缓冲。
[问题2]
根据图中的两台防火墙的结构隔离出单独的DMZ区域,可知是屏蔽子网体系结构。外部防火墙保护内部网络和DMZ之间的通信,内部防火墙过滤内部网络和DMZ之间的通信。
[问题3]
首先根据题目所给的IP地址和网络服务得到相关的IP地址信息和端口信息(Web:80端口,SMTP:25端口),然后根据题目要求依次设置允许的和进制的过滤规则,最后是全部拒绝的规则。
转载请注明原文地址:https://kaotiyun.com/show/EuTZ777K
0

相关试题推荐
最新回复(0)