【简答题】某单位在部署计算机网络时采用了一款硬件防火...
【简答题】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图2-7所示,请回答下列问题。图2-7 企业网络拓扑结构 【问题1】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器,为表2-19中(1)-(4)空缺处选择正确答案。 表2-19 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 (1) (2) Any 202.117.118.23 80 (3) (4) (1)备选答案:A、允许 B、拒绝 (2)备选答案:A、192.168.1.0/24 B、211.156.169.6/30 C、202.117.118.23/24 (3)备选答案:A、TCP B、UDP C、ICMP (4)备选答案:A、E3->E2 B、E1->E3 C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信,为表2-20中(5)-(7)空缺处选择正确答案。 表2-20 源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) Any (6) (7) (5)备选答案:A、192.168.1.0/24 B、any C、202.117.118.23/24 (6)备选答案:A、E1 B、E2 C、E3 (7)备选答案:A、192.168.1.1 B、210.156.169.6 C、211.156.169.6 【问题3】图中 (8) 适合设置为DMZ 区。 (8)备选答案:A、区域A B、区域B C、区域C