阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。防火墙配置要求如下：公司内部局域网用户可以访问W．

admin2014-05-07 44

问题阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。

防火墙配置要求如下：
公司内部局域网用户可以访问W．eb Server和Intemet：
Internet用户可以访问Web Server：
Intemet上特定主机202．110．1．100可以通过Telnet访问W_eb Server：
Intemet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2．1。

选项

答案(6)201．10．1．10 (7)80 (8)Any (9)Any (10)201．10．1．10 (11)23 (12)拒绝

解析表中第一条规则允许WWW服务，对应要求中的第2条，即Internet用户可以访问WebServer，故目的地址及目的端ISl分别是服务器的IP地址和80端口号；第二条规则源地址为192．168．1．0／24，对应要求中的第1条，即公司内部局域网用户可以访问WebServer和Intemet，故目的地址和端口号为任意值均可，故(8)、(9)处应填any和any；第三条规则源地址为202．110．1．100、服务为TELNET，对应要求中的第3条，即Intemet上特定主机202．110．1．100可以通过Telnet访问WlebServer，故目的地址和端EI号为服务器的IP地址和TELNET的端口号23；第四条规则对应要求中的第4条，即Internet用户不能访问公司内部局域网，故规则动作为拒绝。

转载请注明原文地址:https://kaotiyun.com/show/S8PZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

某公司有一台Linux文件服务器，多台Windows客户端。要求任意一个客户端都可以共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应该使用()协议。

确定风险的来源、风险产生的条件、描述其风险特征和确定哪些风险事件有可能影响本项目，并将其特性记载成文的管理活动。这是()过程。

关于项目的风险管理，下列说法中，()是不正确的。

某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如表10-2所示(假设每个人均能承担各项工作)该工程的工期应为①天。按此工期，整个工程最少需要②人。()

在进行项目活动历时估算时，如果很难获得项目工作的详细信息，可采用()作为项目活动历时估算的工具。

快速跟进是进度控制的手段之一。以下对快速跟进的理解，()是正确的。

根据《计算机软件质量保证计划规范GB／T12504—1990))，项目开发组长或其代表()。

在《计算机软件可靠性和可维护性管理》(GB／T14393—2008)标准中，()不是详细设计评审的内容。

下列哪一项不属于商标权的内容()。

挣值曲线图能直观地确定成本和进度是否按计划执行。图11-1中标号所标示的区间依次应填写()。

_______是在多个网络和介质之间实现网络互联的一种设备。

关于抗原抗体的叙述，正确的是

升麻葛根汤除升麻、葛根外，还有的药物是

(2011年)固体表面进行辐射换热时，表面吸收率α、透射率τ和反射率ρ之间的关系为α+τ+ρ=1。在理想和特殊条件下表面分别称为黑体、透明体和白体，下列描述中错误的是()。

我国产业技术政策措施中，关于加强宏观指导，加快技术创新的政策环境建设的主要内容有()。

方案评价包括()两个阶段。

对监督抽样检验说法正确的是()。

在世界教育史上被认为是“现代教育学之父”或“科学教育学的奠基人”的是()

A、Findahigh-payingpart-timejob.B、Practicehisknowledgeinfieldwork.C、Borrowsomemoneyfromfinancialaid.D、Preparefo