问题
填空题
[说明]
某公司内部有一个采用TCP/LP作为传输协议的100BaseTX局域网,包括1台服务器和20台客户机,通过一台16端口的交换机与一台8端口的共享集线器级联,其网络拓扑结构如下图所示。服务器上运行DHCP服务软件,客户机的IP地址由DHCP服务程序自动分配。
为了控制局域网用户访问因特网时只能进行www浏览,网络管理员应该在路由器上采取什么措施?
答案
参考答案:在路由器上进行策略限制,仅仅让TCP的80端口能够进行数据包传输
解析:路由器具有防火墙功能。路由器通常有多种隔离信息包的方法,从而进一步加强网络的安全保密性,防止网络系统和系统内部数据遭到攻击和破坏。www浏览使用的是TCP的80端口,可以在路由器上进行策略限制,仅仅让TCP的80端口能够进行数据包传输。