你可能喜欢
问答题
【说明】某企业的网络拓扑结构如图7.21所示。
如图7.21所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。
(9)deny(10)permit
问答题
【说明】某企业的网络拓扑结构如图7.21所示。
请按照图7.21所示,完成防火墙各个网络接口的初始化配置。
(6)192.168.46.1(7)222.134.135.98(8)DMZ
问答题
【说明】某企业的网络拓扑结构如图7.21所示。
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-listldenyanyany的含义是(4),该语句一般位于ACL规则的最后。
语句access-list100permittcpanyhost222.134.135.99eqftp的含义是(5)。
(4)过滤所有数据包(或禁止所有IP数据包通过防火墙)(5)允许所有主机访问222.134.135.99的FTP服务
问答题
【说明】某企业的网络拓扑结构如图7.21所示。
(2)源端口号(3)目的端口号
问答题
【说明】某企业的网络拓扑结构如图7.21所示。
(1)B
问答题
【说明】
某公司通过服务器S1中的"路由和远程访问"服务接入Internet,其拓扑结构如图7.15所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址是202.134.135.88/29。
为保证Web服务器能正常对外提供服务,还需要在图7.19所示的"服务和端口"选项卡中选中(7)复选框。如果要让来自Internet的ping消息通过S1,在图7.20中至少要选中(8)复选框。
(7)安全Web服务器(HTTPS)(8)传入的回应请求
问答题
【说明】
某公司通过服务器S1中的"路由和远程访问"服务接入Internet,其拓扑结构如图7.15所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址是202.134.135.88/29。
为保证内网PC可以访问Internet,在图7.17所示的Wan接口的地址池中,起始地址为(3),结束地址为(4)。
如果内网中Web服务器对外提供服务的IP地址是202.134.135.92,则需要在图7.18中"保留此公用IP地址"文本框中填入(5),"为专用网络上的计算机"文本框中填入(6)。
问答题
【说明】
某公司通过服务器S1中的"路由和远程访问"服务接入Internet,其拓扑结构如图7.15所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址是202.134.135.88/29。
【问题1】
对服务器Sl进行配置时,打开NAT/基本防火墙配置对话框,在图7.16(a)、(b)、(c)中,配置Lan接口的是(1),配置Wan接口的是(2)。
(1)如图7.16A.所示(2)如图7.16B.所示
问答题
【说明】
某公司的网络结构如图7.14所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表7.7所示。
表7.10所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。
(7)e1→2(8)ftp(9)允许