第1题
某公司网络有200台主机、一台Webserver和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题:4.1】防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问Webserver、MailServer和Internet,Internet主机无法访问内网主机和Webserver、MailServer。 如果要给Internet主机开放Webserver的Web服务以及MailServer的邮件服务,请补充完成表4-3的策略。(注:表4-3的策略在表4-2之前生效) 
【问题:4.2】如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。(注:表4-4的策略在表4-2之前生效)
【问题:4.3】如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表4-5的策略。(注:表4-5的策略在表4-2之前生效)
【问题:4.4】
如果要允许Internet用户通过Ping程序对Webserver的连通性进行测试,请补充完成表4-6的策略。(注:表4-6的策略在表4-2之前生效)
