题目
阅读下列说明,回答问题1至问题5,将解答填入对应栏内。 【说明】 希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。防火墙包过滤规则的默认策略为拒绝,表3-1给出防火墙的包过滤规则配置。若要。求内部所有主机能使用Ⅲ浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在相应位置。 (1)备选答案:A.允许 B.拒绝 (2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24 (3)备选答案:A.TCP B.UDP C.ICMP (4)备选答案:A.E3→E2 B.E1→E3 C E1→E2
阅读下列说明,回答问题1至问题5,将解答填入对应栏内。
【说明】
希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
防火墙包过滤规则的默认策略为拒绝,表3-1给出防火墙的包过滤规则配置。若要。求内部所有主机能使用Ⅲ浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在相应位置。
(1)备选答案:A.允许 B.拒绝
(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3)备选答案:A.TCP B.UDP C.ICMP
(4)备选答案:A.E3→E2 B.E1→E3 C E1→E2
【说明】
希赛IT教育研发中心在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图3-1所示。
防火墙包过滤规则的默认策略为拒绝,表3-1给出防火墙的包过滤规则配置。若要。求内部所有主机能使用Ⅲ浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)~(4)空缺处选择正确答案,填写在相应位置。
(1)备选答案:A.允许 B.拒绝
(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3)备选答案:A.TCP B.UDP C.ICMP
(4)备选答案:A.E3→E2 B.E1→E3 C E1→E2
题目解答
答案
(1)A (2)A (3)A (4)C
(1)A (2)A (3)A (4)C 解析:由于防火墙包过滤规则的默认策略为拒绝,因此就需要对每个允许的网络通信操作配置一条策略为“允许”的访问规则,即(1)应该选择答案A(允许)。
根据题意,要使“内部所有主机能使用Ⅲ浏览器访问外部IP地址202.117.118.23的Web服务器”,并设置好了目的地址和目的端口。其中内部所有主机显然是指区域C中的所有主机,因此是192.168.1.0网络,即(2)应该选择答案A(192.168.1.0/24):而访问Web服务器将使用HTTP协议,HTTP协议是基于TCP的,因此(3)应该选择答案A(TCP),而方向的源端显然是E1,而根据目标IP地址可知,它应该位于区域A,因此目标端应该是E2,因此(4)应该选择答案C(E1→E2)。
(1)A (2)A (3)A (4)C 解析:由于防火墙包过滤规则的默认策略为拒绝,因此就需要对每个允许的网络通信操作配置一条策略为“允许”的访问规则,即(1)应该选择答案A(允许)。
根据题意,要使“内部所有主机能使用Ⅲ浏览器访问外部IP地址202.117.118.23的Web服务器”,并设置好了目的地址和目的端口。其中内部所有主机显然是指区域C中的所有主机,因此是192.168.1.0网络,即(2)应该选择答案A(192.168.1.0/24):而访问Web服务器将使用HTTP协议,HTTP协议是基于TCP的,因此(3)应该选择答案A(TCP),而方向的源端显然是E1,而根据目标IP地址可知,它应该位于区域A,因此目标端应该是E2,因此(4)应该选择答案C(E1→E2)。