问题
问答题 案例分析题
【说明】某单位通过路由器实现NAT转换,网络拓扑结构如图8.26所示。其中所有服务器和客户机都使用私网地址,FTP服务器可对外提供服务。
路由器NAT映射地址及对应域名如表8.5所示。
该网络中,区域1是防火墙的(1)。为使该企业网能够接入Internet,路由器接口1可以使用的IP地址是(2)。(1)A.DMZB.Trust区域C.Untrust区域(2)A.10.1.1.1B.61.11.52.101C.172.30.1.1D.192.168.1.1
答案
参考答案:
(1)A(2)B
解析:
DMZ(非军事化区域),是一个小型网络,存在于公司的内部网络和外部网络之间。DMZ用来作为一个额外的缓冲区以进一步隔离公网和内部私有网络。Trust区域,简单说就是一个内网(trust),是安全可信任的区域。Untrust区域,是不安全不可信的区域。故(1)题选A。由表8.5可知,FTP服务器和DNS服务器的外网映射地址分别为61.11.52.99、61.11.52.100,可以排除A、C、D,故(2)题选B。