问题
问答题
[说明]
下图是某企业网络拓扑结构。
防火墙的规则配置如表1所示,请解释该配置的含义。
| 规则编号 | 源 | 目的 | 方向 | 协议 | 行动 |
| 10 | 10.1.1.0/24 | Any | E1->E0 | Any | 允许 |
| 20 | Any | 10.1.1.0/24 | E0->E1 | Any | 拒绝 |
| 30 | Any | Any | Any | Any | 拒绝 |
答案
参考答案:允许内网访问外网,不允许外网访问内网。
解析:本题考查防火墙过滤规则的配置。
表1所示防火墙的规则配置中共有三条规则,规则的生效是从上到下顺序生效的。规则10是允许内网到外网的所有访问;规则20是禁止外网到内网的所有访问;规则30是禁止所有的流量通过防火墙。根据防火墙规则的生效顺序,表1的配置含义是允许内网访问外网,不允许外网访问内网。