问题
问答题
试题四(15分)阅读下列有关网络防火墙的说明,解答栏内。[说明]回答问题1至问题4,将答案填入答题纸对应的解答栏内。【说明】某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
答案
参考答案:(10) 192.168.1.1(11) 允许(12) Any或192.168.1.0/24(13) 禁止
解析:如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,只能通过两条规则来实现:第一条规则允许特定主机PC1访问Web服务,第二条规则禁止所有主机访问Web服务。