防火墙包过滤规则的默认策略为拒绝,下表中给出了防火墙的包过滤规则。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在答题纸的相应位置。
序号
策略
源地址
源端口
目的地址
目的端口
协议
方向
1
(1)
(2)
Any
202.117.118.23
80
(3)
(4)
单选题
A.允许 B.拒绝
A
B
【正确答案】
A
【答案解析】
A、
192.168.1.0/24
B、
211.156.169.6/30
C、
202.117.118.23/24
【正确答案】
A
【答案解析】
A、
TCP
B、
UDP
C、
ICMP
【正确答案】
A
【答案解析】
A、
E3→E2
B、
E1→E3
C、
E1→E2
【正确答案】
C
【答案解析】
若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器。很显然,访问策略应当是“允许”;源地址是内部网络的地址,由于防火墙的内部接口的IP地址为192.168.1.1/24,则说明内部网络的地址是192.168.1.0/24;客户机访问Web务器所有的协议是HTTP,它使用的传输层协议是面向连接、可靠的TCP;数据包的方向是,从内网接口E1流入,从外网接口E2流出。
提交答案
关闭