阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。防火墙配置要求如下：公司内部局域网用户可以访问W．

admin2014-05-07 43

问题阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。

防火墙配置要求如下：
公司内部局域网用户可以访问W．eb Server和Intemet：
Internet用户可以访问Web Server：
Intemet上特定主机202．110．1．100可以通过Telnet访问W_eb Server：
Intemet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2．1。

选项

答案(6)201．10．1．10 (7)80 (8)Any (9)Any (10)201．10．1．10 (11)23 (12)拒绝

解析表中第一条规则允许WWW服务，对应要求中的第2条，即Internet用户可以访问WebServer，故目的地址及目的端ISl分别是服务器的IP地址和80端口号；第二条规则源地址为192．168．1．0／24，对应要求中的第1条，即公司内部局域网用户可以访问WebServer和Intemet，故目的地址和端口号为任意值均可，故(8)、(9)处应填any和any；第三条规则源地址为202．110．1．100、服务为TELNET，对应要求中的第3条，即Intemet上特定主机202．110．1．100可以通过Telnet访问WlebServer，故目的地址和端EI号为服务器的IP地址和TELNET的端口号23；第四条规则对应要求中的第4条，即Internet用户不能访问公司内部局域网，故规则动作为拒绝。

转载请注明原文地址:https://kaotiyun.com/show/S8PZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

某公司有一台Linux文件服务器，多台Windows客户端。要求任意一个客户端都可以共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应该使用()协议。

采购审计的主要目的是()。

下列选项中，()不是风险监控的具体方法。

决策树分析是风险分析过程中的一项常用技术。某企业在项目风险分析过程中，采用了决策树分析方法，并计算出了EMV(期望货币值)，如图15-2所示。以下说法中，正确的是()。

某工程包括A、B、C、D、E、F、G七项工作，各工作的紧前工作、所需时间以及所需人数如表10-2所示(假设每个人均能承担各项工作)该工程的工期应为①天。按此工期，整个工程最少需要②人。()

快速跟进是进度控制的手段之一。以下对快速跟进的理解，()是正确的。

下面关于著作权的描述，不正确的是()。

甲公司在3月份可以选择三个项目中的一个项目去实施，第一个项目能带来100万元的收益，第二个项目能带来200万元的收益，第三个项目能带来150万元的收益，该公司选择第一个项目的机会成本是()。

CORBA是由OMG组织为解决分布式处理环境中软硬件系统互连而提出的一种解决方案，已经逐渐成为分布计算技术的标准。CORBA标准主要分为三个层次，其中规定业务对象有效协作所需的协议规则的层次是()。

Supposewebuiltarobot(机器人)toexploretheplanetMars.Weprovidetherobotwithseeingdetectorstokeepitawayfromdange

关于异位妊娠的临床描述，错误的是

A、可导致听力减退和暂时性耳聋B、可引起女性面部多毛、男性乳房女性化C、可致血糖升高D、可引起巨幼红细胞性贫血E、可致颅内出血加重氢氯噻嗪

医院药品管理要求“专柜存放，专账登记，每日清点”的是

产后2～3天内，产妇可能出现的正常表现是

半刚性基层、底基层材料的组成设计依据主要是根据强度标准。()

对集热蓄热墙系统的效率影响最小的是()。

A、 B、 C、 D、 A，C

被试内设计

Two-wayDiscussionWe’vebeentalkingaboutanoutdooractivityyouenjoyandnowI’dliketodiscusswithyouoneortwomo