问答题
阅读以下说明,回答问题1至问题4。
阅读以下说明,回答问题1至问题4。
【说明】
图4-1是某企业网络拓扑结构。
其中:
·Router是屏蔽路由器;
·FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙的配置;
·Console是管理员控制台;
·MailSrv是邮件服务器;
·FTPSrv是FTP服务器;
·区域IV是企业日常办公网络,定义为LocalNet。
图4-1是某企业网络拓扑结构。
其中:
·Router是屏蔽路由器;
·FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙的配置;
·Console是管理员控制台;
·MailSrv是邮件服务器;
·FTPSrv是FTP服务器;
·区域IV是企业日常办公网络,定义为LocalNet。
问答题
【问题1】 该网络中,{{U}} (1)
{{/U}}是DMZ。为使该企业网能够接入Internet,路由器的接口能够使用的IP地址是{{U}} (2) {{/U}}。
(1)A.区域Ⅰ B.区域Ⅱ C.区域Ⅲ D.区域Ⅳ
(2)
| A.10.1.1.1 | B.100.1.1.1 |
| C.172.30.1.1 | D.192.168.1.1 |
【正确答案】
【答案解析】(1)B或区域Ⅱ (2)B或100.1.1.1
问答题
【问题2】
对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。表4-1中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上,拒绝所有其他通信。{{B}} 表4-1{{/B}}
若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,则在防火墙中应增加表4-2中的策略:
{{B}} 表4-2{{/B}}
(4)
|
源 |
目的 |
方向 |
协议 |
行动 |
|
Console |
Any |
向外 |
POP3 |
允许 |
|
Any |
Console |
向内 |
POP3 |
允许 |
|
Any |
Any |
Any |
Any |
拒绝 |
|
源 |
目的 |
方向 |
协议 |
行动 |
|
Console |
FireWall |
{{U}} (3) {{/U}} |
{{U}} (4) {{/U}} |
允许 |
|
FireWall |
Console |
向内 |
{{U}} (4) {{/U}} |
{{U}} (5) {{/U}} |
| A.TCP | B.UDP |
| C.HTTP | D.SNMP |
【正确答案】
【答案解析】
问答题
【问题3】 如果FireWall中有表4-3中的过滤规则,则{{U}} (6)
{{/U}}。{{B}}
表4-3{{/B}}
(6)
|
源 |
目的 |
方向 |
协议 |
行动 |
|
LocalNet |
FTPSrv |
P3→P2 |
FTP |
允许 |
|
FTPSrv |
LocalNet |
P2→P3 |
FTP |
允许 |
|
Not(LocalNet) |
FTPSrv |
P1→P2 |
FTP |
拒绝 |
【正确答案】
【答案解析】
问答题
【问题4】
要求管理员在网络中任何位置都能通过在MailSrv上开放的默认Telnet端口登录 MailSrv,实现对MailSrv的配置。因此,需要在防火墙中添加如表4-4的规则(*代表 P1、P2、P3中的任意一个或几个):
{{B}} 表4-4{{/B}}
(7)A.TCP
B.UDP C.TLS D.ICMP
(8)A.<1023 B.>1023 C.<1024 D.>1024
(9)A.21 B.23 C.25 D.27
(10)A.0 B.1 C.0或1
(11)A.0 B.1 C.0或1
要求管理员在网络中任何位置都能通过在MailSrv上开放的默认Telnet端口登录 MailSrv,实现对MailSrv的配置。因此,需要在防火墙中添加如表4-4的规则(*代表 P1、P2、P3中的任意一个或几个):
{{B}} 表4-4{{/B}}
|
源 |
目的 |
方向 |
协议 |
源端口 |
目的端口 |
ACK |
行动 |
|
Any |
MailSrv |
*→P2 |
{{U}} (7) {{/U}} |
{{U}} (8) {{/U}} |
{{U}} (9) {{/U}} |
{{U}} (10) {{/U}} |
允许 |
|
MailSrv |
Any |
P2→* |
{{U}} (7) {{/U}} |
{{U}} (9) {{/U}} |
{{U}} (8) {{/U}} |
{{U}} (11) {{/U}} |
允许 |
(8)A.<1023 B.>1023 C.<1024 D.>1024
(9)A.21 B.23 C.25 D.27
(10)A.0 B.1 C.0或1
(11)A.0 B.1 C.0或1
【正确答案】
【答案解析】A或TCP (8)B或>1023 (9)B或23
(10)C或0或1 (11)B或1
[分析]
本题考查的是有关防火墙的基础概念和配置技能,属于比较传统的题目。
[问题1]考查非军事区的概念,以及私有/公网IP的基础知识。
[问题2]考查常见网络应用层协议的基础知识。控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,实际上需要设置防火墙,允许开放两者之间的HTTP协议通信。
[问题3]考查FTP协议的基础知识。题目中虽然只是配置防火墙限制单向通信,但对于FTP协议来说,则限制了参与通信的两个实体之间进行交互。因此,只有区域Ⅳ能访问FTPSrv进行文件上传与下载。
[问题4]主要考查TCP协议的基础知识。Telent需要使用TCP协议的端口23。系统中TCP端口号小于等于1023的端口被保留使用,系统自动分配的端口号会大于1023。发起建立TCP连接,以及对这一命令进行响应时,还需要对ACK标志位进行相应操作。