问题
问答题
对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。表7.9中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上拒绝所有其他通信。
| 表7.9 防火墙规则 | ||||
| 源 | 目 的 | 方 向 | 协议 | 行动 |
| Console | Any | 向外 | POP3 | 允许 |
| Any | Console | 向内 | POP3 | 允许 |
| Any | Any | Any | Any | 拒绝 |
| 表7.10 策略 | ||||
| 源 | 目 的 | 方向 | 协议 | 行动 |
| Console | FireWall | (3) | (4) | 允许 |
| FireWall | Console | 向内 | (4) | (5) |
答案
参考答案:允许
解析:考查常见网络应用层协议的基础知识。控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,实际上需要设置防火墙,允许开放两者之间的HTTP协议通信。