阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。防火墙配置要求如下：公司内部局域网用户可以访问W．

admin2014-05-07 13

问题阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。

防火墙配置要求如下：
公司内部局域网用户可以访问W．eb Server和Intemet：
Internet用户可以访问Web Server：
Intemet上特定主机202．110．1．100可以通过Telnet访问W_eb Server：
Intemet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2．1。

选项

答案(6)201．10．1．10 (7)80 (8)Any (9)Any (10)201．10．1．10 (11)23 (12)拒绝

解析表中第一条规则允许WWW服务，对应要求中的第2条，即Internet用户可以访问WebServer，故目的地址及目的端ISl分别是服务器的IP地址和80端口号；第二条规则源地址为192．168．1．0／24，对应要求中的第1条，即公司内部局域网用户可以访问WebServer和Intemet，故目的地址和端口号为任意值均可，故(8)、(9)处应填any和any；第三条规则源地址为202．110．1．100、服务为TELNET，对应要求中的第3条，即Intemet上特定主机202．110．1．100可以通过Telnet访问WlebServer，故目的地址和端EI号为服务器的IP地址和TELNET的端口号23；第四条规则对应要求中的第4条，即Internet用户不能访问公司内部局域网，故规则动作为拒绝。

转载请注明原文地址:https://kaotiyun.com/show/S8PZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

下列选项中，()不是风险定性分析过程中使用的方法和技术。

风险识别并不是一次性的，在项目计划、实施甚至收尾阶段都要进行风险识别。这说明了风险识别的()特点。

关于项目进度管理中的活动历时估算的叙述，()正确的。

根据《GB／T12504—1990计算机软件质量保证计划规范》，软件开发过程中的各种评审通常分为三次来进行，以下不属于第二次评审的是()。

在《计算机软件可靠性和可维护性管理》(GB／T14393—2008)标准中，()不是详细设计评审的内容。

按照规范的文档管理机制，程序流程图必须在()两个阶段内完成。

某软件设计师自行将他人使用C程序语言开发的控制程序转换为机器语言形式的控制程序，并固化在芯片中，该软件设计师的行为()。

绩效审查是举行会议来评估计划活动、工作包或成本账目状态和绩效。它一般和下列绩效汇报技术结合使用，()除外。

JoyceCarolOatespublishedherfirstcollectionofshortstories,BytheNorthGate,in1963,twoyearsaftershehadreceived

A．螺旋体B．沙眼衣原体C．肝炎病毒D．立克次体E．真菌属于非细胞型微生物的是

烧伤现场急救时，下列哪种做法错误

A．医疗机构B．乡镇卫生院C．城镇个体行医人员和个体诊所D．药品经营企业E．药品零售企业()不得购进和销售医疗机构配制的制剂

下列关于应急预案培训的说法，正确的是()。

It’ssaidthattheyhaveswumtotheislandfromthecontinent,butthey______(不可能做到)becausetheoceaninbetweenistoowide.(

五线谱高音谱表上加二线的音是小字三组的c音，低音谱表下加二线的音是()。

乐剧《尼伯龙根的指环》的作者是()。

FreeSchoolMealsMillionsofAmericanschoolchildrenarereceivingfreeorlow-costmealsforthefirsttimeastheirparen