软考真题
首页
题库
登录
第1题
某公司网络有200台主机、一台Webserver和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题:4.1】防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问Webserver、MailServer和Internet,Internet主机无法访问内网主机和Webserver、MailServer。 如果要给Internet主机开放Webserver的Web服务以及MailServer的邮件服务,请补充完成表4-3的策略。(注:表4-3的策略在表4-2之前生效)
【问题:4.2】如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。(注:表4-4的策略在表4-2之前生效)
【问题:4.3】如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表4-5的策略。(注:表4-5的策略在表4-2之前生效)
【问题:4.4】
如果要允许Internet用户通过Ping程序对Webserver的连通性进行测试,请补充完成表4-6的策略。(注:表4-6的策略在表4-2之前生效)
防火墙
正确答案:
你的答案:
上一题
下一题
请先在App中激活(应用市场搜“软考真题”)
知识点:
试卷:
2012年 上半年 下午试卷 案例
标签:
转换规则
协议
网络结构
SMTP
数据
IP地址
数据包
测试
缺省
NAT
安全策略
连通性
结构
用户
网络安全
HTTP
无法访问
Internet
网络
内网
安全
FTP
Ping
源端口
端口
Web
防火墙
Server
邮件
最小特权原则
ICMP
Mail
CMP
Web服务
消息
笔记
提交
答题卡
加油
计算器
纠错
草稿纸
得分:0
1
2
3
4