刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

简答题

认真阅读下列说明信息,回答问题1至问题4。将答案填入答题纸对应的解答栏内。

【说明】
为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。

【问题1】(4分)

包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99ACL根据IP报文的源地址域进行过滤,称为(1) ;编号为100-199ACL根据IP报文中的更过域对数据包进行控制,称为(2) 。

【问题2】(3分)
依据图2-1,防火墙的三个端口连接的网络分别称为(3) 、(4) 和(5) 。

【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web ServerInternet
Internet用户可以访问Web Server
Internet上特定主机202.110.1.100可以通过Telnet访问Web Server
Internet用户不能访问公司内部局域网。
       请按照防火墙的最小特权原则补充完成表2-1

【问题4】(6分)
       由于防火墙出现故障,现将网络拓扑进行调整,增加一台包过滤路由器R2,与Proxy Server和路由器R1共同组成一个屏蔽子网防火墙,结构如图2-2所示。为了实现与表2-1相同的过滤功能,补充路由器R1上的ACL规则。

R1>
R1>config#access-list 101 permit 13      //允许Internet用户访问WebServer
R1>config#access-list 101 permit 14      //允许主机202.110.1.100 TelenetWebServer
R1>config#access-list 101  15           //禁止所有IP
R1config#interface  S0
R1>config-if#ip access-group 101 in           //应用101规则到S0的入口方向
R1>
R1>config#access-list 102  permit  ip  any  any
R1config#interface  ethernet1
R1>config-if#ip access-group 102 out

使用微信搜索喵呜刷题,轻松应对考试!

答案:

见解析

解析:

:根据题目描述和参考答案,您的回答基本正确,但在表述上存在一些细微的差异。请确保在回答问题时明确并准确地使用术语,特别是在涉及到技术细节和网络配置时。"}

请按照上述格式,对提供的题目进行回答。

答案如下:
<答案>:问题一答案:标准ACL和扩展ACL。问题二答案:内部网络、外部网络和非军事化区域或隔离区(DMZ)。问题三答案:(允许web服务器IP地址访问)、(web服务器端口号允许访问)、(允许任何源地址访问)、(允许任何目标地址访问)、(允许特定主机通过Telnet访问web服务器)、(允许Telnet访问web服务器端口号)、(拒绝所有未被明确允许的IP包)。问题四答案:R1(config)#access-list 10 permit tcp any host 20问题Server IP eq 80 //允许Internet用户访问Web服务器R(config)#access-list permit tcp host TelnetHost host WebServerIP eq TelnetPort //允许特定主机telnet到Web服务器R(config)#access-list deny ip any any //拒绝所有其他IP包。"},其中红色部分表示需要注意的细节或关键点。

创作类型:
原创

本文链接:认真阅读下列说明信息,回答问题1至问题4。将答案填入答题纸对应的解答栏内。 【说明】为了保障网络安全

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share