防火墙的自定义安全策略规则可以设置为可以访问Web服务，拒绝访问FTP服务。

防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务，已经允许客户机访问服务器的tcp21端口，但只能登陆到服务器，却无法下载文件，以下解决办法中可能的是：()

A、修改trustuntrust域间双向的默认访问策略为允许

B、FTP工作方式为port模式时，修改untrusttrust域间in方向的默认访问策略为允许

C、在trustuntrust域间配置中启用detectftp

D、FTP工作方式为passive模式时，修改untrusttrust域间in方向的默认访问策略为允许

试题四(15分)

阅读下列有关网络防火墙的说明，回答问题1至问题4，将答案填入答题纸对应的解答栏内。

【说明】

某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全，安装了一款防火墙，其网络结构如图4-1所示，防火墙上配置NAT转换规则如表4-1所示。

防火墙的配置遵循最小特权原则（即仅允许需要的数据包通过，禁止其他数据包通过），请根据题意回答以下问题。

【问题1】（6分，每空1分）

防火墙设置的缺省安全策略如表4-2所示，该策略含义为：内网主机可以访问WebServer、MailServer和Internet，Intemet主机无法访问内网主机和WebServer、MailServer。

如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务，请补充完成表4-3的策略。（注：表4-3策略在表4-2之前生效）

【问题2】（3分，每空1分）

如果要禁止内网用户访问Internet上202.10.20.30的FTP服务，请补充完成表4-4的策略。

（注：表4-4策略在表4-2之前生效）

【问题3】（4分，每空1分）

如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务，请补充

完成表4-5的策略。（注：表4-5策略在表4-2之前生效）

【问题4】（2分，每空1分）

如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试，请补充完成表4-6的策略。（注：表4-6策略在表4-2之前生效）

如果防火墙关闭了 TCP 和UDP 端口 21、25 和 80，则可以访问该网络的应用是（ ）。

A.FTPB.WebC.SMTPD.Telnet

防火墙是一种常用的网络安全装置，它可以(59)。有多种实现防火墙的技术，如包过滤、代理服务器、双穴主机和屏蔽子网网关等，相对来说(60)功能较弱但实现也较简单。Internet的电子邮件、文件传输或Web访问总分别采用了(61)、FTP和(62)等协议。

A．防止内部人员的攻击

B．防止内部人员对外部的非法访问

C．防止外部人员的攻击

D．既防止外部人员的攻击，又防止内部人员对外部的非法访问

防火墙是一种常用的网络安全装置，它可以(59)。有多种实现防火墙的技术，如包过滤、代理服务器、双穴主机和屏蔽子网网关等，相对来说(60)功能较弱但实现也较简单。Internet的电子邮件、文件传输或Web访问总分别采用了(61)、FTP和(62)等协议。

A．防止内部人员的攻击

B．防止内部人员对外部的非法访问

C．防止外部人员的攻击

D．既防止外部人员的攻击，又防止内部人员对外部的非法访问

（）不属于针对防火墙实施验收的要点。

A.对HTTP、FTP、SMTP 等服务类型的访问控制功能

B.域名解析和链路自动功能

C.策略备份和恢复功能

D.网络防病毒的实时扫描功能

某机构打算新建一个网络，其中有内部办公计算机若干台，内部数据库服务器1台，内部文件传输(FTP)服务器1台，网页（Web）服务器1台，邮件服务器1台。要求能对外提供万维网( WWW)访问和邮件服务，内部办公计算机、内部数据库和文件传输(FTP)服务器对外不可见。

[问题1】(6分)

请划分该机构网络的安全区域和安全级别，说明各机器属于哪个区域和级别。

[问题2]（6分）

为提高安全性，请设计该机构网络的防火墙方案，并给出防火墙的相关规则的配置策略。

[问题3]（3分）

如果想要监听、检测内部办公计算机之间的连接和攻击，应该在何位置配置何种

设备？

某机构要新建一个网络，除内部办公、员工邮件等功能外，还要对外提供访问本机构网站(包括动态网页) 和FTP服务，设计师在设计网络安全策略时，给出的方案是：利用DMZ保护内网不受攻击，在DMZ和内网之间配一个内部防火墙，在DMZ和Internet间，较好的策略是(1)，在DMZ中最可能部署的是(2)。

(1)

A．配置一个外部防火墙，其规则为除非允许，都被禁止

B．配置一个外部防火墙，其规则为除非禁止，都被允许

C．不配置防火墙，自由访问，但在主机上安装杀病毒软件

D．不配置防火墙，只在路由器上设置禁止PING操作

访问Web服务器时，使用的协议是( )

A、FTP

B、TELNET

C、HTTP

D、SMTP

使用浏览器访问Web服务器时，主要使用的传输协议为(  )。

  A．FTP  B．TELNET

  C．HTTP  D．SMTP