问题
问答题
[问题1]
防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器,为图中(1)~(4)空缺处选择正确答案。
(1)A.允许 B.拒绝
(2)A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3)A.TCP B.UDP C.ICMP
(4)A.E3→E2 B.E1→E3 C.E1→E2
| 序号 | 策略 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 方向 |
| 1 | (1) | (2) | Any | 202.117.118.23 | 80 | (3) | (4) |
答案
参考答案:
解析:[问题1] (1)A(或允许) (2)A(或192.168.1.0/24) (3)A(或TCP) (4)C(或E1→E2)
[分析]: 本题考查的是目前通过部署防火墙来进行网路边界防护的技术。通常情况下,防火墙把网络分割为内网、外网和DMZ三个网络区域,其中DMZ区主要部署对外提供服务的服务器。防火墙基于内部的安全规则来经由它的流量进行控制,典型的,有包过滤规则和NAT规则。 防火墙往往支持应用代理,最常用的是HTTP代理,提供WWW缓存功能。 NAT和HTTP代理两种技术的区别可以从协议层次上进行把握,NAT基于网络层实现,而HTTP代理工作在应用层。