问题
问答题 案例分析题
【说明】 某公司为保护内网安全,采用防火墙接入Internet,刚络结构如图7.13所示。
完成防火墙的别名表(见表7.5)和E2端口的过滤规划表(见表7.6),使内网PC能正常访问WWW服务和Telnet服务。
答案
参考答案:
(5)210.156.169.3(6)80(7)内网网段(8)Telnet服务器(9)Telnet(10)E2→E3(11)允许
解析:
参考表7.5可知,(5)处应填入Telnet服务器的IP地址,为210.156.169.3;(6)处应填入WWW服务的端口号,为80。
参考表7.6,内网PC访问Telnet服务器与访问WWW服务器的规则类似,源地址为内网地址,目的IP地址为Telnet服务器地址,目的端口为Telnet,方向为E2→E3,策略为允许。