2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某企业网络拓扑如图1-1所示,A~E是网络设备的编号。 若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备

admin2017-09-13  27
问题 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业网络拓扑如图1-1所示,A~E是网络设备的编号。

若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备中有如下配置,请补充完整。
    [USG3 000]acl number 3 000
    [USG3000-acl-adv-3000]role permit tcp destination-port eq www
    [USG3 000-acl-adv一3 000]role permit tep destination—port eq ftp
    [USG3 000-acl-adv-3 000]rule permit tcp destination—port eq ftp-data
    [USG3000]acl number 20 1 0
    [USG3000一acl-basic-20 1 0]rule  (7)source 2.2.2.1 1 0.0.0.0
    [USG3000-acl-basic-20 1 0]rule permit source any
    [USG3000]  (8)  interzone trust untmst
    [USG3 000一interzone-trust.untmst]packet.filter 3 000(9)
    [USG3 000.interzone.trust.untrustl detect ftp
    [USG3000.interzone.trust.untrustl detect http
    [USG3000一interzone—trust.untrust]detect jav@A@blocking 20 1 0
(7)~(9)备选答案:
A.firewall
B.trust
C.deny
D.permit
E.outbound
F.inbotmd
选项
答案(7)C (8)A (9)E
解析 设备USG3000的配置文件主要内容是配置内、外网访问策略。有关命令解释如下:
(1)acl number 3000规则,允许www、ftp、ftp-data等协议。
(2)acl number 2010规则,配置对HTTP、FTP协议指定ASPF策略。
ASPF(application specific packet filter)是针对应用层的包过滤,即基于状态的报文过滤。它和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。包括dos(denial of service,拒绝服务)的检测和防范。java blocking(java阻断)保护网络不受有害java applets的破坏。  activex blocking(activex阻断)保护网络不受有害activex的破坏。
转载请注明原文地址:https://kaotiyun.com/show/LrPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)