防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、

admin2022-08-02  36

问题 防火墙把网络划分为几个不同的区域,一般把对外提供网络服务的设备(如WWW服务器、FTP服务器)放置于(  )区域。A.信任网络B.非信任网络C.半信任网络D.DMZ(非军事化区)

选项 A.信任网络
B.非信任网络
C.半信任网络
D.DMZ(非军事化区)

答案 D

解析 传统边界防火墙主要有以下4种典型的应用:
(1)控制来自因特网对内部网络的访问。
(2)控制来自第三方局域网对内部网络的访问。
(3)控制局域网内部不同部门网络之间的访问。
(4)控制对服务器中心的网络访问。
而其中的第一项应用“控制来自因特网对内部网络的访问”是一种应用最广,也是最重要的防火墙应用环境。在这种应用环境下,防火墙主要保护内部网络不遭受因特网用户(主要是指非法的黑客)的攻击。在这种应用环境中,一般情况下防火墙网络可划分为三个不同级别的安全区域:
(1)内部网络。这是防火墙要保护的对象,包括全部的企业内部网络设备及用户主机。这个区域是防火墙的可信区域(这是由传统边界防火墙的设计理念决定的)。
(2)外部网络。这是防火墙要防护的对象,包括外部因特网主机和设备。这个区域为防火墙的非可信网络区域(同样也是由传统边界防火墙的设计理念决定的)。
(3)DMZ(非军事区)。它是从企业内部网络中划分的一个小区域,在其中就包括内部网络中用于公众服务的外部服务器,如Web服务器、邮件服务器、FTP服务器和外部DNS服务器等,它们都是为因特网提供某种信息服务。
具有三个不同级别安全区域的网络结构如下图所示:
转载请注明原文地址:https://tihaiku.com/congyezige/2296659.html

最新回复(0)