問(wèn)答題

【說(shuō)明】
  某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示,所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet,另外有兩臺(tái)服務(wù)器提供Web服務(wù)和FTP服務(wù),服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
  
  

表7.10所示為防火墻中定義的過(guò)濾規(guī)則,過(guò)濾規(guī)則的優(yōu)先級(jí)由規(guī)則編號(hào)決定,規(guī)則編號(hào)越小優(yōu)先級(jí)越高。請(qǐng)定義規(guī)則4,使得來(lái)自Internet的請(qǐng)求能訪問(wèn)FTP服務(wù)并盡可能少地帶來(lái)入侵風(fēng)險(xiǎn)。


你可能感興趣的試題

最新試題

為了支持NAT,防火墻采用混雜模式(E2與E1之間,E2與E3之間采用路由模式,E3與E1之間采用透明網(wǎng)橋模式),請(qǐng)為防火墻的接口E1、E2、E3配置合適的IP地址和子網(wǎng)掩碼,如表7.4所示。(2)~(4)備選答案:A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248

題型:?jiǎn)柎痤}

請(qǐng)按照?qǐng)D7.21所示,完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

題型:?jiǎn)柎痤}

為保證內(nèi)網(wǎng)PC可以訪問(wèn)Internet,在圖7.17所示的Wan接口的地址池中,起始地址為(3),結(jié)束地址為(4)。如果內(nèi)網(wǎng)中Web服務(wù)器對(duì)外提供服務(wù)的IP地址是202.134.135.92,則需要在圖7.18中"保留此公用IP地址"文本框中填入(5),"為專用網(wǎng)絡(luò)上的計(jì)算機(jī)"文本框中填入(6)。

題型:?jiǎn)柎痤}

下面安全協(xié)議中,用于安全電子郵件的是()。

題型:?jiǎn)雾?xiàng)選擇題

下面加密算法中屬于公鑰加密算法的是()。

題型:?jiǎn)雾?xiàng)選擇題

在包過(guò)濾防火墻中,定義數(shù)據(jù)包過(guò)濾規(guī)則的是()。

題型:?jiǎn)雾?xiàng)選擇題

為了過(guò)濾數(shù)據(jù)包,需要配置訪問(wèn)控制列表(ACL),規(guī)定什么樣的數(shù)據(jù)包可以通過(guò),什么樣的數(shù)據(jù)包不能通過(guò)。ACL規(guī)則由多條permit或deny語(yǔ)句組成,語(yǔ)句的匹配順序是從上到下。語(yǔ)句access-listldenyanyany的含義是(4),該語(yǔ)句一般位于ACL規(guī)則的最后。語(yǔ)句access-list100permittcpanyhost222.134.135.99eqftp的含義是(5)。

題型:?jiǎn)柎痤}

通過(guò)路由器的訪問(wèn)控制列表(ACL)可以()。

題型:?jiǎn)雾?xiàng)選擇題

【問(wèn)題1】  參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址,完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置。    (1)~(3)備選答案:  A.192.168.1.1  B.10.1.1.1  C.210.156.169.1  D.211.156.168.8  E.255.255.255.0  F.255.255.255.248

題型:?jiǎn)柎痤}

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則,以滿足防火墻的部署要求。    

題型:?jiǎn)柎痤}