问题
问答题
阅读下列有关网络防火墙的说明,回答下列问题。
[说明]
为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如下图所示。
表1为防火墙对三个端口E0、E1和E2之间包过滤规则的四种默认设置,请指出设置最为合理的是哪种,并说明理由。
| 表1 | ||
| 源方向 | 目的方向 | 规则 |
| E0 | E1 | 允许 |
| E0 | E2 | 允许 |
| E1 | E0 | 禁止 |
| E1 | E2 | 禁止 |
| E2 | E0 | 禁止 |
| E2 | E1 | 允许 |
| 表2 | ||
| 源方向 | 目的方向 | 规则 |
| E0 | E1 | 允许 |
| E0 | E2 | 允许 |
| E1 | E0 | 允许 |
| E1 | E2 | 允许 |
| E2 | E0 | 禁止 |
| E2 | E1 | 禁止 |
| 表3 | ||
| 源方向 | 目的方向 | 规则 |
| E0 | E1 | 允许 |
| E0 | E2 | 允许 |
| E1 | E0 | 允许 |
| E1 | E2 | 允许 |
| E2 | E0 | 允许 |
| E2 | E1 | 允许 |
| 表4 | ||
| 源方向 | 目的方向 | 规则 |
| E0 | E1 | 禁止 |
| E0 | E2 | 禁止 |
| E1 | E0 | 禁止 |
| E1 | E2 | 禁止 |
| E2 | E0 | 禁止 |
| E2 | E1 | 禁止 |
答案
参考答案:
(a)最合理,设置依据是Trusted可以访问DMZ和Untrusted,DMZ可以访问Untrusted,Untrusted默认没有防问Trusted和DMZ的权限。
解析:
(a)最合理,设置依据是Trusted可以访问DMZ和Untrusted,DMZ可以访问Untrusted,Untrusted默认没有访问Trusted和DMZ的权限。