防火墙包过滤规则的默认策略为拒绝,图8-18给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为图8-18中(3)~(4)空缺处选择或填入正确内容。
【正确答案】
A
【答案解析】
【正确答案】
C
【答案解析】由试题中给出的关键信息“要求内部所有主机能……访问外部IP地址202.117.118.23的Web服务器”中,“能……访问”说明序号为1的包过滤规则策略为“允许”,即(3)空缺处的正确答案是选项A。
试题中给出的关键信息“要求内部所有主机能…一访问外部IP地址202.117.118.23的Web服务器”中的“内部所有主机”是指图8-17拓扑图中对应于区域C的计算机。由于防火墙与区域C相连接的接口IP地址为192.168.1.1/24,其中“/24”表示子网掩码为255.255.255.0。因此区域C的网络组成的网段地址为192.168.1.0/24,即(4)空缺处应填入区域C的网段地址(192.168.1.0/24)。
通常Web服务器是使用TCP/IP仂、议簇中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP 80端口号的应用层协议,因此(5)空缺处的“目的端口”应填入80,(6)空缺处的“协议”应填入“TCP”。
同理,由试题的关键信息“要求内部所有主机能……访问外部IP地址202.117.118.23的Web服务器”可知,该包过滤规则的控制方向是控制内部局域网传输给Internet网的IP包,即从防火墙的“E1”端口流入、“E2”端口流出的IP数据包,因此(7)空缺处的“方向”应选择“E1→E2”。
试题中给出的关键信息“要求内部所有主机能…一访问外部IP地址202.117.118.23的Web服务器”中的“内部所有主机”是指图8-17拓扑图中对应于区域C的计算机。由于防火墙与区域C相连接的接口IP地址为192.168.1.1/24,其中“/24”表示子网掩码为255.255.255.0。因此区域C的网络组成的网段地址为192.168.1.0/24,即(4)空缺处应填入区域C的网段地址(192.168.1.0/24)。
通常Web服务器是使用TCP/IP仂、议簇中的HTTP协议提供服务的,而HTTP协议是一个传输层基于TCP 80端口号的应用层协议,因此(5)空缺处的“目的端口”应填入80,(6)空缺处的“协议”应填入“TCP”。
同理,由试题的关键信息“要求内部所有主机能……访问外部IP地址202.117.118.23的Web服务器”可知,该包过滤规则的控制方向是控制内部局域网传输给Internet网的IP包,即从防火墙的“E1”端口流入、“E2”端口流出的IP数据包,因此(7)空缺处的“方向”应选择“E1→E2”。