阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebSever和一台MailSever。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

admin2013-07-10 33

问题阅读以下说明，回答下列问题，将解答填入答题纸对应的解答栏内。
【说明】某公司网络有200台主机、一台WebSever和一台MailSever。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过，禁止其他数据包通过)，请根据题意回答以下问题。

防火墙设置的缺省安全策略如表4-2所示，该策略含义为：内网主机可以访问WebServet、MailSever和Internet，Internet。主机无法访问内网主机和WebServer、MailSever。
如果要给Internet主机开放WebServer的Web服务以及MailSever的邮件服务，请补充完成表4-3的策略。(注：表4-3的策略在表4-2之前生效)

选项

答案(1)192．168．2．2 (2)80 (3)允许 (4)192．1 68．2．3 (5)SMTP (6)允许

解析 Internet主机无法访问WebServer的Web服务和MailSever的邮件服务，如果要给Internet主机开放WebServer的Web服务和MailSever的邮件服务，表4-3的“规则”列必须是允许，协议分别是HTTP和SMTP，HTTP的协议端口为80，WebServer的IP地址是192．168．2．2，MailSever的IP地址是192．168．2．3。

转载请注明原文地址:https://kaotiyun.com/show/OItZ777K

本试题收录于：网络管理员下午应用技术考试题库软考初级分类

网络管理员下午应用技术考试

软考初级

相关试题推荐

随机试题

最新回复(0)

网络管理员下午应用技术考试

软考初级

对高级语言源程序进行编译的过程可以分为多个阶段，分配寄存器的工作在()阶段进行。

在ISO／IEC软件质量模型中，可靠性是指在规定的一段时间内和规定的条件下，软件维持在其性能水平的能力，其子特性不包括()。

假设系统采用PV操作实现进程同步与互斥。若n个进程共享两台打印机，那么信号量S的取值范围为()。

在如下所示的进程资源图中，(27)：该进程资源图是(28)。(27)

IP地址分为公网地址和私网地址，以下地址中属于私网地址的是()。

遵守面向对象设计原则可以有效地提高系统的复用性和可维护性。应用()原则可扩展已有的系统，并为之提供新的行为。

下列关于分布式数据库的特点描述错误的是()。

采用McCabe度量法计算如图4-1所示程序图的环路复杂性为()。

计算机系统的软硬件故障可能会造成数据库中的数据被破坏。为了防止这一问题，通常需要(56)，以便发生故障时恢复数据库。

坚持和发展中国特色社会主义的总任务是【】

胰岛素的药理作用不包括()

藏象学说的形成基础，以下哪项不正确

企业投资项目建设方案的可行性论证的内容不包括()。

Samwasafifteen-year-oldboylivingwithhislittlesister,Julie.Theirparentshadpassedawaylongago.Samhadtakencare

下列学习策略中，属于资源管理策略的有()

A.Iwanttogointoe-commerceB.ThatdependsC.youcanmakealivingoutofthatD.wecouldtalktoeachclientindividuall

Eachyear,inanever-endingcycleofdeathandrebirth,therainssweepacrosssouthernAsia.