某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有3个以太网络接口,其网络拓扑如下图所示。
(1)防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求
内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中
【1】~【4】选择答 案。
【1】备选答案:A)允许 B)拒绝
【2】备选答案:A)192.168.1.0/24 B)211.156.169.6/30 C)202.177.118.23/24
【3】备选答案:A) TCP B)UDP C)ICMP
【4】备选答案:A)E3->E2 B)El->E3 C)El->E2
答案说明:本题目答案来自网络整理或转载,最终答案请以官网为准。
答 案:
(1)【1】A)【2】A) 【3】A) 【4】C)
【解析】包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。要求所有主机访问外部,所以策略位“允许”;主机处于局域网,局域网转换接口 E1:192.168.1.1/24的起始地址为192.168.1.0/24;局域网中的主机访问外网的方向为El到E2,利用IE浏览器访问Web浏览器,所用协议应为TCP。