某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口。
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务 器,为表中【1】~【4】选择正确答案。
|
序号 |
策略 |
源地址 |
源端口 |
目地地址 |
目的端口 |
协议 |
方向 |
|
1 |
(1) |
(2) |
Any |
202.117.118.23 |
80 |
(3) |
(4) |
【1】备选答案:
A)允许
B)拒绝
【2】备选答案:
A)192.168.1.0/24
B)211.156.169.6/30
C)202.177.118.23/24
【3】备选答案:
A)TCP
B)UDP
C)ICMP
【4】备选答案:
A)E3->E2
B)E1->E3
C)E1->E2
(2)内部网络经由防火墙采用NAT方式与外部网络通信,为表中【5】~【7】空缺处选择正确答案。
|
源地址 |
源端口 |
目的地址 |
协议 |
转换接口 |
转换后地址 |
|
192.168.1.0/24 |
Any |
【5】 |
Any |
【6】 |
【7】 | 【5】备选答案:
A)192.168.1.0/24
B)any
C)202.117.118.23/24
【6】备选答案:
A)E1
B)E2
C)E3
【7】备选答案:
A)192.168.1.1
B)210.156.169.6
C)211.156.169.6
(3)图中【8】适合设置为DMZ
【8】备选答案:
A)区域A
B)区域B
C)区域C
(4)防火墙上的配置信息如下图所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为【9】,“端口”栏中内容应填写为【10】。
(5)NAT和HTTP代理分别工作在【11】和【12】。
【11】备选答案:
A)网络层
B)应用层
C)服务层
【12】备选答案:
A)网络层
B)应用层
C)服务层
参考答案及解析
(1)【1】A)【2】A)【3】A)【4】C)
【解析】包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。要求所有主机访问外部,所以策略位“允许”;主机处于局域网,局域网转换接口E1:192.168.1.1/24 的起始地址为192.168.1.0/24;局域网中的主机访问外网的方向为E1到E2,利用IE浏览器访问Web浏览器,所用协议应为TCP。
(2)【5】B)【6】B)【7】C)
【解析】NAT能够实现专用IP地址和公用IP地址之间的转换。192.168.1.0/24源地址对应的子网为24位,和192.168.1.1/24防火墙内部接口处于同一子网,访问外网,经过E2转换接口,由图可知,转换后的地址为211.156.169.6。
(3)B)
【解析】采用防火墙结构通常将网络分为内部网络、外部网络和非军事区(DMZ)。一般在DMZ区内设置Web,服务器、E—mail服务器等,外部用户可以访问,但是不允许它们访问企业内部用户。
(4)【9】192.168.1.1 【10】3128
【解析】主机在局域网中,代理服务器为192.168.1.1,根据条件知道端口3128。
(5)【11】A)【12】 B)
【解析】NAT工作在网络层,HTTP工作在应用层。 |
