试题四
阅读下列说明和表,回答问题,将解答填入答题纸的对应栏内。
【说明】
防火墙类似于我国古代的护城河,可以阻挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。防火墙通过使用各种安全规则来实现网络的 安全策略。
防火墙的安全规则由匹配条件和处理方式两个部分共同构成。网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。
假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则实例如表4.1所示。
| 序号 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | ACK | 动作(处理方式) |
| A | 202.114.63.0/24 | >1024 | * | 80 | TCP | * | accept |
| B | * | 80 | 202.114.63.0/24 | >1024 | TCP | Yes | accept |
| C | * | >1024 | 202.114.64.12 | 80 | TCP | * | accept |
| D | 202.114.64.125 | 80 | * | >1024 | TCP | Yes | accept |
| E | 202.114.63.0/24 | >1024 | * | (1) | UDP | * | accept |
| F | * | 53 | 202.114.63.0/24 | >1024 | UDP | * | accept |
| G | * | * | * | * | * | * | (2) |
表中“*”表示通配符,任意服务端口都有两条规则。
请补充表4.1中的内容(1)和(2),并根据上述规则表给出该企业对应的安全需求。
(1)53
(2)Drop
企业对应的安全需求有:
(1)允许内部用户访问外部网络的网页服务器;
(2)允许外部用户访问内部网络的网页服务器(202.114.64.125);
(3)除1和2外,禁止其他任何网络流量通过防火墙。
一般来说,安全规则无法覆盖所有的网络流量。因此防火墙都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量。请问缺省规则的两种选择是什么?
两种缺省选择是,默认拒绝或者默认允许。
请给出防火墙规则中的三种数据包处理方式。
Accept、Reject、Drop
防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内 容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?
服务控制、方向控制和用户控制。