阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。【说明】为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。防火墙配置要求如下：公司内部局域网用户可以访问W．

admin2014-05-07 23

问题阅读以下说明，回答以下问题，将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web服务器以及外部网络进行逻辑隔离，其网络结构如图2—1所示。

防火墙配置要求如下：
公司内部局域网用户可以访问W．eb Server和Intemet：
Internet用户可以访问Web Server：
Intemet上特定主机202．110．1．100可以通过Telnet访问W_eb Server：
Intemet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2．1。

选项

答案(6)201．10．1．10 (7)80 (8)Any (9)Any (10)201．10．1．10 (11)23 (12)拒绝

解析表中第一条规则允许WWW服务，对应要求中的第2条，即Internet用户可以访问WebServer，故目的地址及目的端ISl分别是服务器的IP地址和80端口号；第二条规则源地址为192．168．1．0／24，对应要求中的第1条，即公司内部局域网用户可以访问WebServer和Intemet，故目的地址和端口号为任意值均可，故(8)、(9)处应填any和any；第三条规则源地址为202．110．1．100、服务为TELNET，对应要求中的第3条，即Intemet上特定主机202．110．1．100可以通过Telnet访问WlebServer，故目的地址和端EI号为服务器的IP地址和TELNET的端口号23；第四条规则对应要求中的第4条，即Internet用户不能访问公司内部局域网，故规则动作为拒绝。

转载请注明原文地址:https://kaotiyun.com/show/S8PZ777K

本试题收录于：网络工程师下午应用技术考试题库软考中级分类

网络工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

网络工程师下午应用技术考试

软考中级

决策树分析是风险分析过程中的一项常用技术。某企业在项目风险分析过程中，采用了决策树分析方法，并计算出了EMV(期望货币值)，如图15-2所示。以下说法中，正确的是()。

在进行项目活动历时估算时，如果很难获得项目工作的详细信息，可采用()作为项目活动历时估算的工具。

刘工是某软件项目的项目经理，当他在制定项目进度计划时，注意力主要集中在管理缓冲活动持续时间和用于计划活动的资源，由此推测可知，刘工采用()方法来制定项目进度计划。

根据《计算机软件质量保证计划规范GB／T12504—1990))，项目开发组长或其代表()。

根据《GB／T12504—1990计算机软件质量保证计划规范》，软件开发过程中的各种评审通常分为三次来进行，以下不属于第二次评审的是()。

按照规范的文档管理机制，程序流程图必须在()两个阶段内完成。

某生产企业生产600个设备，每个设备的成本预算为50元，计划15天完成。该公-司负责人在开工后第12天早上检查进度，发现已完成加工450个设备，花费26000元。经计算，下列结果正确的是()。

小刘是某公司的项目经理，正在带领项目团队实施一个新的信息系统集成项目。项目团队共同工作了相当一段时间，正处于项目团队建设的发挥阶段，此时一个新成员加入该团队，此时()。

下列哪项是对扮演角色的教学方法的描述()

组织内部提升和外部招聘各有利弊，适合采用内部提升的方式的情况是()

女性患者，28岁，放置宫内节育器1个月后复诊，主诉月经量较放置节育器前增加1倍。能够预防或减少宫内节育器放置后月经过多的是

牛产后易发生胎衣不下，其原因之一是牛胎盘形态结构属于()。

下列哪些罪名属于身份犯?()

下列有关个人独资企业设立条件的表述中，符合个人独资企业法律制度规定的有()。

Overhalftheworld’speoplenowliveincities.Thelatest"GlobalReportonHumanSettlements"saysasignificantchangetookp

AlthoughtheUnitedStatescherishesthetraditionthatitisanationofsmalltownsandwideopenspaces,onlyoneineightAm