问题
问答题
[说明]
希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个以太网络接口,其网络拓扑如图3-1所示。
防火墙包过滤规则的默认策略为拒绝,表3-1给出了防火墙的包过滤规则配置。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸相应位置。
(1)备选答案:A.允许 B.拒绝
(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30
C.202.117.118.23/24
(3)备选答案:A.TCP B.LJDP C.ICMP
(4)备选答案:A.E3→E2 B.E1→E3 C.E1→E2
| 表3—1 防火墙的包过滤规则 | |||||||
| 序号 | 策略 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 方向 |
| 1 | (1) | (2) | Any | 202.117.118.23 | 80 | (3) | (4) |
答案
参考答案:(1)A (2)A (3)A (4)C
解析:由于防火墙包过滤规则的默认策略为拒绝,因此需要对每个允许的网络通信操作配置一条策略为“允许”的访问规则,即(1)应该选择答案A(允许)。
根据题意,要使“内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器”,并设置好目的地址和目的端口,其中内部所有主机显然是指区域C中的所有主机,因此是192.168.1.0网络,即(2)应该选择答案A(192.168.1.0/24):而访问Web服务器将使用HTTP协议,HTTP协议是基于TCP的,因此(3)应该选择答案A(TCP);而方向的源端显然是E1,根据目标IP地址可知,它应该位于区域A,
目标端应该是E2,因此(4)应该选择答案C(E1→E2)。