问题
填空题
阅读以下说明,回答下列问题。
[说明]
某企业采用PIX防火墙保护公司网络安全,网络结构如下图所示。
编写下表的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
| 序号 | 规则名 | 源地址 | 目的地址 | 方向 | 协议 | 端口 | 动作 |
| 1 | 访问数据库 | ______ | ______ | Outside->inside | TCP | 1433 | ______ |
| 2 | 访问WWW | ______ | 10.65.1.101 | Inside->DMZ | TCP | 80 | 允许 |
| 3 | 访问WWW | ______ | 10.65.1.101 | Outside->DMZ | TCP | 80 | 允许 |
答案
参考答案:133.20.10.10
10.66.1.101
允许
10.66.1.0/24
任意地址
解析:
编写表的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
表第一行,设置允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,因此源地址为133.20.10.10,目的地址为10.66.1.101,动作为允许。
表第二行,设置允许内网访问DMZ区的www服务器10.65.1.101,因此源地址为内网地址10.66.1.0/24。
表第三行,设置允许外网访问DMZ区的www服务器10.65.1.101,因此源地址为任意地址。