阅读以下说明,回答问题1至问题5。
[说明]
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑结构如下图所示。
.jpg)
问答题
防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址为202.117.118.23的Web服务器,为图中(1)~(4)空缺处选择正确答案。
(1)A.允许 B.拒绝
(2)A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3)A.TCP B.UDP C.ICMP
(4)A.E3→E2 B.E1→E3 C.E1→E2.jpg)
【正确答案】正确答案:
(1)A(或允许)
(2)A(或192.168.1.0/24)
(3)A(或TCP)
(4)C(或E1→E2)
【答案解析】解析:本题考查的是目前通过部署防火墙来进行网路边界防护的技术。通常情况下,防火墙把网络分割为内网、外网和DMZ三个网络区域,其中DMZ区主要部署对外提供服务的服务器。防火墙基于内部的安全规则来经由它的流量进行控制,典型的,有包过滤规则和NAT规则。 防火墙往往支持应用代理,最常用的是HTTP代理,提供WWW缓存功能。 NAT和HTTP代理两种技术的区别可以从协议层次上进行把握,NAT基于网络层实现,而HTTP代理工作在应用层。
问答题
内部网络经由防火墙采用NAT方式与外部网络通信,为图中(5)~(7)空缺处选择正确答案。
.jpg)
【正确答案】正确答案:
(5)B(或any)
(6)B(或E2)
(7)C(或211.156.169.6)
【答案解析】
问答题
图中(8)适合设置为DMZ区。(8)A.区域A B.区域B C.区域C
【正确答案】正确答案:(8)B(或区域B)
【答案解析】
问答题
防火墙上的配置信息如下图所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PCI使用HTTP代理服务,其中“地址”栏中内容应填写为(9),“端口”栏中内容应填写为(10)。.jpg)
【正确答案】正确答案:(9)192.168.1.1(10)3128
【答案解析】
问答题
NAT和HTTP代理分别工作在(11)和(12)。
(11)A.网络层 B.应用层 C.传输层
(12)A.网络层 B.应用层 C.传输层
【正确答案】正确答案:
(11)A(或网络层)
(12)B(或应用层)
【答案解析】