阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。防火墙配置要求如下：公司内部局域网用户可以访问W．

admin2014-05-07 25

问题阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。

防火墙配置要求如下：
公司内部局域网用户可以访问W．eb Server和Intemet：
Internet用户可以访问Web Server：
Intemet上特定主机202．110．1．100可以通过Telnet访问W_eb Server：
Intemet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2．1。

选项

答案(6)201．10．1．10 (7)80 (8)Any (9)Any (10)201．10．1．10 (11)23 (12)拒绝

解析表中第一条规则允许WWW服务，对应要求中的第2条，即Internet用户可以访问WebServer，故目的地址及目的端ISl分别是服务器的IP地址和80端口号；第二条规则源地址为192．168．1．0／24，对应要求中的第1条，即公司内部局域网用户可以访问WebServer和Intemet，故目的地址和端口号为任意值均可，故(8)、(9)处应填any和any；第三条规则源地址为202．110．1．100、服务为TELNET，对应要求中的第3条，即Intemet上特定主机202．110．1．100可以通过Telnet访问WlebServer，故目的地址和端EI号为服务器的IP地址和TELNET的端口号23；第四条规则对应要求中的第4条，即Internet用户不能访问公司内部局域网，故规则动作为拒绝。

转载请注明原文地址:https://kaotiyun.com/show/S8PZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

下列选项中，()不属于政府采购采用的方式。

在具体识别风险时，需要综合利用一些专门技术和工具，以保证高效率地识别风险并不发生遗漏，这些方法中，下列()除外。

信息化标准体系由5个层次的标准构成，即国际标准、国家标准、()、地方标准和企业标准。

绩效审查是举行会议来评估计划活动、工作包或成本账目状态和绩效。它一般和下列绩效汇报技术结合使用，()除外。

项目投资者对项目范围、质量、进度和成本有最大的影响是在项目的()阶段。

作为系统集成企业售前负责人，在说服本单位领导批准参加项目投标时，不需介绍()。

正确的沟通管理计划编制过程步骤是()。①描述信息收集和文件归档的结构②对项目干系人进行分析、确定项目干系的沟通信息需求③发送信息和重要信息格式，并获得信息的访问方法

______,thenextproblemwashowtomakeagoodplan.

A．清音B．鼓音C．过清音D．浊音E．实音胸腔积液的听诊音为()

城市环境卫生设施工程系统总体规划的主要内容有()。

境内上市外资股又称B股,是指在中国境内注册的股份有限公司向境内外投资者发行并在中国境内证券交易所上市交易的股票。()

已知x=的值．

2011年全国农民工总量达到25278万人，同比增长4．4％。东部地区农民工10790万人，比上年增加323万人，增长3．1％；中部地区农民工7942万人，增长4．2％：西部地区农民工6546万人，比上年增加409万人。2010年东部地区农民工人数是

试论述“五四运动”以后中国社会民族矛盾与阶级矛盾的交替变化。

下列SQL语句中，能够实现实体完整性控制的语句是…。

Englishmagazineswilloftenadvertisethemselvesasbeingdevotedtosportandleisure.Thisis(47)______fortotheEnglishs