【说明】
某学校在原校园网的基础上进行网络改造,网络方案如图4-8所示。其中网络管理中心位于办公楼第5层,采用动态及静态结合的方式进行Ⅲ地址的管理和分配。
【问题3】
图4-8拓扑结构中,区域A是 (10) 。
(10)
- A.服务区
- B.DMZ区
- C.堡垒主机
- D.安全区
参考答案:B,或DMZ区
解析:这是一道要求读者掌握防火墙DMZ区基本概念及服务器部署的基本常识题。本题的解答思路如下。防火墙中的DMZ区也称为非军事区,它允许外部网络用户使用DMZ区的应用服务(如Web、FTP、E-mail等):允许DMZ区内的应用服务器及工作站访问Internet 禁止DMZ区的应用服务器访问内部网络;禁止外部网络非法用户访问内部网络和DMZ区内应用服务器;禁止外部网络ping DMZ区等。
由[问题1]的要点解析可知,在图4-8拓扑结构中防火墙与(1)空缺处路由器设备相连的接口为外网接口(即WAN接口),而与(2)空缺处三层交换机设备相连的接口为内网接口(即LAN接口),因此与(3)空缺处普通交换机设备相连的接口为DMZ接口,即区域A是DMZ区。