问题
问答题
试题四(15分)阅读下列有关网络防火墙的说明,解答栏内。[说明]回答问题1至问题4,将答案填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
答案
参考答案:(1) 192.168.2.2(2) 80(3) 允许(4) 192.168.2.3(5) SMTP(6) 允许
解析:根据题意,Internet主机默认是不能访问WebServer的Web服务以及MailServer的邮件服务,如果要给Internet主机开放WebServer的Web服务以及MailServer的邮件服务,表4-3中“规则”列必须是允许,协议分别是HTTP和SMTP,HTTP的协议端口为80,WebServer的IP地址是192.168.2.2,MailServer的IP地址是192.168.2.3。