2. 计算机
  3. 防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。 (1) A.允许 B.拒绝

防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。 (1) A.允许 B.拒绝

admin2009-02-15  60
问题 防火墙包过滤规则的默认策略为拒绝,图7-10给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图7-10中(1)~(4)空缺处选择正确答案。

(1) A.允许    B.拒绝   
(2) A.192.168.1.0/24    B.211.156.169.6/30      C.202.117.118.23/24   
(3) A.TCP    B.UDP    C.ICMP   
(4) A.E3→E2     B.E1→E3     C.E1→E2  
内部网络经由防火墙采用NAT方式与外部网络通信,为图7-11中(5)~(7)空缺处选择正确答案。

(5) A.192.168.1.0/24    B.any    C.202.117.118.23/24   
(6) A.E1    B.E2    C.E3   
(7) A.192.168.1.1     B.210.156.169.6     C.211.156.169.6
选项
答案(5) B,或any (6)B,或E2 (7) C,或211.156.169.6
解析 这是一道要求读者掌握防火墙设备NAT配置的分析理解题。本题的解答思路如下。
   网络地址转换(NAT,Network Address Translation)是一个Internet工程任务组(IETF)标准,用于将内部私有网络地址(或某个IP地址)翻译成合法公网IP地址的技术。NAT有静态NAT、动态地址NAT、网络地址端口转换NAPT等3种类型。其中,静态NAT将内部网络中的每个主机的IP地址都永久映射成外部网络中的某个合法的地址。动态地址NAT则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射给内部网络使用。NAPT则是把内部地址映射到外部网络的同一个IP地址的不同TCP/UDP端口号上。
   试题中给出的关键信息“内部网络经由防火墙采用NAT方式与外部网络通信”在本案例中可理解为,要实现整个内部网络段(192.168.1.0/24)的多个客户共享同一个公网IP地址(211.156.169.6)访问Internet网。由于试题只说明“外部网络”而没有特别指出是哪个IP地址段,因此(5)空缺处的“目的地址”应设置为“any”。
   因为是“内部网络段的多个用户共享公网IP地址”,所以在图7-11中(6)空缺处的“转换接口”应设置为防火墙的外网接口,,即选项B的“E2”口。(7)空缺处的“转换后地址”为防火墙外网接口的IP地址,即选项C的“211.156.169.6”。
转载请注明原文地址:https://kaotiyun.com/show/mS3Z777K
本试题收录于: 网络管理员下午应用技术考试题库软考初级分类
0

网络管理员下午应用技术考试

软考初级

相关试题推荐
随机试题
最新回复(0)