首页
登录
公务员类
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内
免费题库
2022-08-02
26
问题
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题1】(6分,每空1分)防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务,请补充完成表4-3的策略。(注:表4-3策略在表4-2之前生效)
【问题2】(3分,每空1分)如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。(注:表4-4策略在表4-2之前生效)
问题3】(4分,每空1分)如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表4-5的策略。(注:表4-5策略在表4-2之前生效)
【问题4】(2分,每空1分)如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试,请补充完成表4-6的策略。(注:表4-6策略在表4-2之前生效)
选项
答案
解析
【问题1】 (6分)
(1) 192.168.2.2
(2) 80
(3)允许
(4) 192.168.2.3
(5) SMTP
(6)允许
【问题2】(3分)
(7) EO-> E2
(8) Any
(9)禁止
【问题3】(4分)
(10) 192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
(14) 192.168.2.2
(15) ICMP
【解析】
解析:
【问题1】 (6分)
正如题干所描述的,防火墙默认配置允许内网访外网和DMZ,但不允许外网访问内网和DMZ,这样的配置从安全角度来说无可厚非,但从应用角度来说就不合适了。DMZ中的web、mail服务器是需要发布到出去的,换言之是要允许外网的用户访问的,所以为了实现这一点,我们需要额外添加访问规则允许外网访问DMZ中web和mail服务器,而且添加的规则一定要在防火墙默认规则之前生效,基于这一点,我们在表4-3中添加的规则就比较容易了。允许外网访问
web和mail服务器,那么其流量源就是外部地址,用any来表示,那么流量目的地就是DMZ区域的web和mail服务器地址,其流量的方向是E2--->E1,对应的ip地址分别是192.168.2.2、192.168.2.3,对应的目的端口分别是TCP 80、TCP 25,对应的协议分别是HTTP、SMTP,给予的工作都是允许,故(1)~(6)的答案是:
(1) 192.168.2.2
(2) 80
(3)允许
(4) 192.168.2.3
(5) SMTP
(6)允许
【问题2】(3分)
要禁止内网访问internet上202.10.20.30的FTP服务,其流量方向为E0-->E2,源地址192.168.1.0/24,源端口是随机端口,所以是any,给予的动作是禁止,目的地址为202.10.20.30,目的端口是21,所以(7)~(9)答案为:
(7) EO-> E2
(8) Any
(9)禁止
【问题3】(4分)
要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,在添加规则的时候一定是先处理特权流量,再处理范围流量。根据题意,是允许
PC1访问219.16.17.18的web服务,但拒绝192.168.1.0/24网络其他主机访问219.16.17.18的web服务。所以在写规则的时候先要添加针对于PC1访问219.16.17.18的web服务给予允许规则,在添加对于192.168.1.0/24访问219.16.17.18的web服务给予禁止规则,由此得到(10)~(13)的答案是:
(10) 192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
结合前面几个问题的分析和解答,不难得出这道题的答案为:
(14) 192.168.2.2
(15) ICMP
转载请注明原文地址:https://tihaiku.com/gongwuyuan/2632743.html
本试题收录于:
收发员兼通信员军队文职技能岗题库军队文职人员招聘分类
收发员兼通信员军队文职技能岗
军队文职人员招聘
相关试题推荐
水平防火分区是指建筑某一楼层内采用具有一定耐火能力的防火分隔物(如防火墙、防火门
避难走道是指设置防烟设施且两侧采用防火墙分隔,用于人员安全通行至室外的走道。
总建筑面积大于20000m2的地下或半地下商店,分隔防火墙需要开窗时,应采用甲级
下列关于避难走道的设置不符合规定的是()。A.避难走道防火墙的耐火极限不应低于
两座建筑相邻较高一面外墙为防火墙,或高出相邻较低一座一、二级耐火等级建筑的屋面1
相邻两座高度相同耐火等级均为二级的厂房,相邻任一侧外墙为防火墙且屋顶的耐火极限不
相邻两座高度相同的一级耐火等级建筑中相邻任一侧外墙为防火墙,屋顶的耐火极限不低于
防火分区之间的防火墙上安装的门为()。A.甲级防火门 B.乙级防火门 C.
乙类厂房内划分防火分区设置的防火墙,其耐火极限不应低于()。A.2.0h B
下列常见的防火分隔物不包括()。A.防火墙 B.耐火楼板 C.防火卷帘
随机试题
Ifyouwantthispainkiller,youhavetoaskthedoctorfora______.A、recipien
【B1】[br]【B10】A、clotheB、boilC、cleanD、healC此处需要和cook并列的动词,均表示家务劳动的动词,故只能选cl
高中英语?语法 一、考题回顾 二、考题解析 【教案】 Tea
无形资产评估对象比较复杂,一般可以从三个层次来识别,包括()。A.无形资产
患者男性,80岁,因脑出血入院。人院后出现意识模糊,频繁呕吐,血压208/120
根据《城市工程管线综合规划规范》,工程管线干线综合管沟应敷设在()下面。A.机
权利和义务的根本区别在于( )。A.权利可以放弃.义务必须履行 B.权利应当
人力资源社会保障行政部门及社会保险经办机构与行政管理相对人之间.因实现劳动和社会
修改凭证。以02身份对已审核凭证进行记账。
投资项目决策分析与评价的基本要求包括贯彻落实科学发展观、资料数据准确可靠和()
最新回复
(
0
)
