阅读以下说明,回答下列问题。
[说明]
如下图所示是某企业网络拓扑结构。
[说明]
如下图所示是某企业网络拓扑结构。
问答题
防火墙的规则配置如表1所示,请解释该配置的含义。
| 表1 | |||||
| 规则编号 | 源 | 目 的 | 方向 | 协议 | 行动 |
| 10 | 10.1.1.0/24 | Any | E1→E0 | Any | 允许 |
| 20 | Any | 10.1.1.0/24 | E0→E1 | Any | 拒绝 |
| 30 | Any | Any | Any | Any | 拒绝 |
【正确答案】允许内网访问外网,不允许外网访问内网。
【答案解析】源地址为内网地址,该防火墙的规则配置表显示允许内网访问外网,不允许外网访问内网。
填空题
编写表2中规则1,禁止内网主机pc1访问Internet上的FTP服务。
| 表2 | |||||
| 规则编号 | 源 | 目 的 | 方 向 | 协议 | 行动 |
| 1 | ______ | ______ | ______ | ______ | ______ |
| 10 | 10.1.1.0/24 | Any | E1→E0 | Any | 允许 |
| 20 | Any | 10.1.1.0/24 | E0→E1 | Any | 拒绝 |
| 30 | Any | Any | Any | Any | 拒绝 |
问答题
能否在不增加规则的前提下,通过修改表2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【正确答案】不能,因为规则10允许所有内网对外网的访问,而规则1只能禁止pc1访问某一种服务。
【答案解析】不能,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。因为规则10允许所有内网对外网的访问,而规则1只能禁止pc1访问某一种服务。所以在不增加规则的前提下,不能通过修改表2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
填空题
编写表1中的规则,允许外网主机访问内网的DNS服务。
问答题
请说明表1中的规则应该插入到表2中的何处才能生效。
【正确答案】插入到规则20前即可。
【答案解析】防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。插入到规则20前才能生效。