2. 从业资格
  3. 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】

阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。 【说明】

资格题库2022-08-02  9
问题 阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。【说明】图4-1是某企业网络拓扑结构。【问题1】(2分)防火墙的规则配置如表4-1所示,请解释该配置的含义。【问题2】 (5分)编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。【问题3】(2分)能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。【问题4】 (5分)编写表4-3中的规则,允许外网主机访问内网的DNS服务。【问题5】(1分)请说明表4-3中的规则应该插入到表4-2中的何处才能生效
选项
答案
解析 【问题1】(2分)
表示内部网络可以访问外部网络、外部网络不能访问内部网络。
【问题2】(5分)
(1)10.1.1.6
(2)any
(3)E1->E0
(4)ftp
(5)拒绝
【问题3】(2分)
不能,规则10已经确定,内网所有主机都能访问外网主机,而规则1只能拒绝PC1访问某一种服务。
【问题4】(5分)
any、10.1.1.5、E0->E1、DNS、允许
【问题5】(1分)
插入到规则20前面任意位置即可

【问题1】
考查的为防火墙规则配置。
规则10表示内部网络10.1.1.0/24可以访问外网服务。
规则20表示外部网络不能访问内部网络。
规则30表示任何网络之间不能通信。
注意:配置规则是自顶向下的。
【问题2】
禁止内网主机pcl访问Intemet上的FTP服务,其源地址为10.1.1.6,目的地址为any,方向为E1->E0,协议为FTP、行动为拒绝。
【问题3】
不能,规则10已经确定,内网所有主机都能访问外网主机。防火墙配置是自顶向下,限制内网主机pc1仅能访问Intemet上的FTP服务。
【问题4】
允许外网主机访问内网的DNS服务,源地址为any、目的地址为DNS地址10.1.1.5、方向为E0->E1,协议为DNS、行动为允许。
【问题5】
因为规则是从上到下执行的,而规则20是禁止所有外网对内网的访问,所以新增加规则应该加到规则20之前。
转载请注明原文地址:https://tihaiku.com/congyezige/2431413.html
本试题收录于: 初级网络管理员题库软件水平考试初中高级分类

初级网络管理员

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)