2. 计算机
  3. 阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题1~问题5。 【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络拓扑如图7-9所示。

阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题1~问题5。 【说明】 某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络拓扑如图7-9所示。

admin2009-02-15  27
问题 阅读以下关于硬件防火墙配置的技术说明,根据要求回答问题1~问题5。
【说明】
   某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个网络接口,其网络拓扑如图7-9所示。
选项
答案(1) A,或允许 (2) A,或192.168.1.0/2.4 (3) A,或TCP (4) C,或E1→E2
解析 这是一道要求读者掌握防火墙包过滤规则策略配置的分析理解题。本题的解答步骤如下。
   ①由试题中给出的关键信息“要求内部所有主机能……访问外部IP地址202.117.118.23的Web服务器”中,“能……访问”说明序号为1的包过滤规则策略为“允许”,即(1)空缺处的正确答案是选项A。
   ②试题中给出的关键信息“要求内部所有主机能……访问外部Ⅲ地址202.117.118.23的Web服务器”中的“内部所有主机”是指图7-9拓扑图中对应于区域C的计算机。由于防火墙与区域C相连接的接口 IP地址为192.168.1.1/24,其中“/24”表示子网掩码为255.255.255.0。因此区域C的网络组成的网段地址为192.168.1.0/24,即(2)空缺处应填入区域C的网段地址(192.168.1.0/24)。
   ③通常Web服务器是使用TCP/IP协议簇中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP协议的应用层协议,因此(3)空缺处的“协议”应选择“TCP”。
   ④同理,由试题的关键信息“要求内部所有主机能……访问外部IP地址202.117.118.23的Web服务器”可知,该包过滤规则的控制方向是控制内部局域网传输给Internet网的IP包,即从防火墙的“E1”端口流入、“E2”端口流出的D数据包,因此(4)空缺处的“方向”应选择“E1→E2”。
转载请注明原文地址:https://kaotiyun.com/show/hS3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)