2. 计算机
  3. 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答栏内。 【说明】 为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2—1所示。 防火墙配置要求如下: 公司内部局域网用户可以访问W.

阅读以下说明,回答以下问题,将解答填入答题纸对应的解答栏内。 【说明】 为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2—1所示。 防火墙配置要求如下: 公司内部局域网用户可以访问W.

admin2014-05-07  20
问题 阅读以下说明,回答以下问题,将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2—1所示。

防火墙配置要求如下:
    公司内部局域网用户可以访问W.eb Server和Intemet:
    Internet用户可以访问Web Server:   
    Intemet上特定主机202.110.1.100可以通过Telnet访问W_eb Server:
    Intemet用户不能访问公司内部局域网。
    请按照防火墙的最小特权原则补充完成表2.1。
选项
答案(6)201.10.1.10 (7)80 (8)Any (9)Any (10)201.10.1.10 (11)23 (12)拒绝
解析 表中第一条规则允许WWW服务,对应要求中的第2条,即Internet用户可以访问WebServer,故目的地址及目的端ISl分别是服务器的IP地址和80端口号;第二条规则源地址为192.168.1.0/24,对应要求中的第1条,即公司内部局域网用户可以访问WebServer和Intemet,故目的地址和端口号为任意值均可,故(8)、(9)处应填any和any;第三条规则源地址为202.110.1.100、服务为TELNET,对应要求中的第3条,即Intemet上特定主机202.110.1.100可以通过Telnet访问WlebServer,故目的地址和端EI号为服务器的IP地址和TELNET的端口号23;第四条规则对应要求中的第4条,即Internet用户不能访问公司内部局域网,故规则动作为拒绝。
转载请注明原文地址:https://kaotiyun.com/show/S8PZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)