问题
问答题
阅读以下说明,回答问题1至问题4。
【说明】
图4-1是某企业网络拓扑结构。
其中:
·Router是屏蔽路由器;
·FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙的配置;
·Console是管理员控制台;
·MailSrv是邮件服务器;
·FTPSrv是FTP服务器;
·区域IV是企业日常办公网络,定义为LocalNet。
【问题4】
要求管理员在网络中任何位置都能通过在MailSrv上开放的默认Telnet端口登录 MailSrv,实现对MailSrv的配置。因此,需要在防火墙中添加如表4-4的规则(*代表 P1、P2、P3中的任意一个或几个):
表4-4
| 源 | 目的 | 方向 | 协议 | 源端口 | 目的端口 | ACK | 行动 |
| Any | MailSrv | *→P2 | (7) | (8) | (9) | (10) | 允许 |
| MailSrv | Any | P2→* | (7) | (9) | (8) | (11) | 允许 |
(8)A.<1023 B.>1023 C.<1024 D.>1024
(9)A.21 B.23 C.25 D.27
(10)A.0 B.1 C.0或1
(11)A.0 B.1 C.0或1
答案
参考答案:
解析:A或TCP (8)B或>1023 (9)B或23 (10)C或0或1 (11)B或1
[分析]: 本题考查的是有关防火墙的基础概念和配置技能,属于比较传统的题目。 [问题1]考查非军事区的概念,以及私有/公网IP的基础知识。 [问题2]考查常见网络应用层协议的基础知识。控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,实际上需要设置防火墙,允许开放两者之间的HTTP协议通信。 [问题3]考查FTP协议的基础知识。题目中虽然只是配置防火墙限制单向通信,但对于FTP协议来说,则限制了参与通信的两个实体之间进行交互。因此,只有区域Ⅳ能访问FTPSrv进行文件上传与下载。 [问题4]主要考查TCP协议的基础知识。Telent需要使用TCP协议的端口23。系统中TCP端口号小于等于1023的端口被保留使用,系统自动分配的端口号会大于1023。发起建立TCP连接,以及对这一命令进行响应时,还需要对ACK标志位进行相应操作。