初级网络管理员网络安全问答题每日一练(2019.03.19)

问答题
防火墙支持3种工作模式：透明网桥模式、路由模式和混杂模式。在（1）模式下，防火墙各个网口设备的IP地址都位于不同的网段。
答案：
（1）路由
问答题
完成防火墙的别名表（见表7.5）和E2端口的过滤规划表（见表7.6），使内网PC能正常访问WWW服务和Telnet服务。
答案：（5）210.156.169.3（6）80（7）内网网段（8）Telnet服务器（9）Telnet（10）E2&rarr...
问答题
表7.10所示为防火墙中定义的过滤规则，过滤规则的优先级由规则编号决定，规则编号越小优先级越高。请定义规则4，使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。
答案：
（7）e1→2（8）ftp（9）允许
问答题
如图7.21所示，要求在防火墙上配置ACL，允许所有Internet主机访问DMZ中的Web服务器，请补充完成ACL规则300。
答案：
（11）any（12）WWW（或80）
问答题
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。
答案：
（2）源端口号（3）目的端口号