填空题
阅读以下说明,根据要求回答问题1~问题4。
[说明]
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图所示。
[说明]
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图所示。
填空题
[问题1]
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1~99的ACL根据IP报文的源地址域进行过滤,称为 __①__ ;编号为100~199的ACL根据IP报文中的更多域对数据包进行控制,称为 __②__ 。
包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1~99的ACL根据IP报文的源地址域进行过滤,称为 __①__ ;编号为100~199的ACL根据IP报文中的更多域对数据包进行控制,称为 __②__ 。
填空题
[问题2]
根据上图所示,防火墙的三个端口连接的网络分别称为 __①__ 、 __②__ 和 __③__ 。
根据上图所示,防火墙的三个端口连接的网络分别称为 __①__ 、 __②__ 和 __③__ 。
填空题
[问题3]
防火墙配置要求如下:
●公司内部局域网用户可以访问Web Server和Internet;
●Internet用户可以访问Web Server;
●Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
●Internet用户不能访问公司内部局域网;
请按照防火墙的最小特权原则补充完成下表。
防火墙配置要求如下:
●公司内部局域网用户可以访问Web Server和Internet;
●Internet用户可以访问Web Server;
●Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
●Internet用户不能访问公司内部局域网;
请按照防火墙的最小特权原则补充完成下表。
| 某防火墙的访问控制规则 | |||||
| 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 规则 |
| Any | Any | ① | ② | WWW | 允许 |
| 192.168.1.0/24 | Any | ③ | ④ | Any | 允许 |
| 202.110.1.100 | Any | ⑤ | ⑥ | TELNET | 允许 |
| Any | Any | Any | Any | Any | ⑦ |
填空题
[问题4]
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图所示。为了实现与上表相同的过滤功能,补充路由器R1上的ACL规则。
由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图所示。为了实现与上表相同的过滤功能,补充路由器R1上的ACL规则。