阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebSever和一台MailSever。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

admin2013-07-10 14

问题阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。
【说明】某公司网络有200台主机、一台WebSever和一台MailSever。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过，禁止其他数据包通过)，请根据题意回答以下问题。

防火墙设置的缺省安全策略如表4-2所示，该策略含义为：内网主机可以访问WebServet、MailSever和Internet，Internet。主机无法访问内网主机和WebServer、MailSever。
如果要给Internet主机开放WebServer的Web服务以及MailSever的邮件服务，请补充完成表4-3的策略。(注：表4-3的策略在表4-2之前生效)

选项

答案(1)192．168．2．2 (2)80 (3)允许 (4)192．1 68．2．3 (5)SMTP (6)允许

解析 Internet主机无法访问WebServer的Web服务和MailSever的邮件服务，如果要给Internet主机开放WebServer的Web服务和MailSever的邮件服务，表4-3的“规则”列必须是允许，协议分别是HTTP和SMTP，HTTP的协议端口为80，WebServer的IP地址是192．168．2．2，MailSever的IP地址是192．168．2．3。

转载请注明原文地址:https://kaotiyun.com/show/OItZ777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

ICMP协议属于因特网中的(67)协议，ICMP协议数据单元封装在(68)中传送。(67)

自底向上的集成测试策略的优点包括(34)。

如果分时系统的时间片一定，那么()则响应时间越长。

在下面常用的端口号中，默认用于FTP服务的TCP端口是()。

安全电子邮件使用()协议。

设有两个事务T1、T2有如图7-2所示的调度，产生的不一致性是()。

如果两个小组独立地测试同一个程序，第一组发现60个错误，第二组发现50个错误，在两个小组发现的错误中有30个是共同的，那么可以估计程序中的错误总数是()个。

某校园网用户无法访问外部站点210．102．58．74，管理人员在Windows操作系统下可以使用(65)判断故障发生在校园网内还是校园网外。

计算机系统的软硬件故障可能会造成数据库中的数据被破坏。为了防止这一问题，通常需要(56)，以便发生故障时恢复数据库。

许多肺泡共同的开口处为

升高血钙水平的激素是

便秘的基本病机是

在参与分配过程中，对分配方案的异议，可能会导致诉讼程序的发生。下列有关参与分配的说法中正确的有：

桩基岩土工程勘察中对碎石土宜采用的原位测试手段为()。

工作的最迟完成时间是指()。

市场机制是怎样在资源配置中发挥基础性作用的?

要将显示日期值时所用的分隔符设置为竖杠“|”，错误的设置命令是()。