问题
问答题 案例分析题
【说明】
某公司的网络结构如图7.14所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表7.7所示。
表7.10所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。
答案
参考答案:
(7)e1→2(8)ftp(9)允许
解析:
要使得来自Internet的请求能访问FTP服务,规则4应允许防火墙让从接口e1到接口e2的FTP数据包通过,参考规则3,可知(7)、(8)、(9)处应分别填入e1→e2、ftp、允许。