试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某企业的服

考试题库2022-08-02  47

问题 试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某企业的服务器区网络(133.205.120.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(133.205.120.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1

选项

答案

解析 (1)133.205.120.0/24 (2)80        (3)*        (4)80        (5)*(6)accept        (7)80        (8)小于1024(9)accept(10)133.205.120.0/24(11)UDP (12)accept(13)133.205.120.0/24(14)accept(15) drop 规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务,所以其端口有80、53。
转载请注明原文地址:https://tihaiku.com/congyezige/2414452.html

最新回复(0)