查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

【说明】某企业的网络拓扑结构如图7.21所示。

如图7.21所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。

参考答案:

(9)deny(10)permit

问答题

【说明】某企业的网络拓扑结构如图7.21所示。

请按照图7.21所示,完成防火墙各个网络接口的初始化配置。

参考答案:

(6)192.168.46.1(7)222.134.135.98(8)DMZ

问答题

【说明】某企业的网络拓扑结构如图7.21所示。

为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-listldenyanyany的含义是(4),该语句一般位于ACL规则的最后。
语句access-list100permittcpanyhost222.134.135.99eqftp的含义是(5)。

参考答案:

(4)过滤所有数据包(或禁止所有IP数据包通过防火墙)(5)允许所有主机访问222.134.135.99的FTP服务

问答题

【说明】某企业的网络拓扑结构如图7.21所示。

包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。

参考答案:

(2)源端口号(3)目的端口号

问答题

【说明】某企业的网络拓扑结构如图7.21所示。

防火墙使用安全区域的概念来表示与其相连接的网络。图7.21中的inside、outside和dmz区域分别对应于Trust区域、Untrust区域和DMZ,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

参考答案:

(1)B

问答题

【说明】
  某公司通过服务器S1中的"路由和远程访问"服务接入Internet,其拓扑结构如图7.15所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址是202.134.135.88/29。
  

为保证Web服务器能正常对外提供服务,还需要在图7.19所示的"服务和端口"选项卡中选中(7)复选框。如果要让来自Internet的ping消息通过S1,在图7.20中至少要选中(8)复选框。
  
  
  
  

参考答案:

(7)安全Web服务器(HTTPS)(8)传入的回应请求

问答题

【说明】
  某公司通过服务器S1中的"路由和远程访问"服务接入Internet,其拓扑结构如图7.15所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址是202.134.135.88/29。
  

为保证内网PC可以访问Internet,在图7.17所示的Wan接口的地址池中,起始地址为(3),结束地址为(4)。
如果内网中Web服务器对外提供服务的IP地址是202.134.135.92,则需要在图7.18中"保留此公用IP地址"文本框中填入(5),"为专用网络上的计算机"文本框中填入(6)。

参考答案:(3)202.134.135.89(4)202.134.135.93(5)202.134.135.92(6)192.16...

问答题

【说明】
  某公司通过服务器S1中的"路由和远程访问"服务接入Internet,其拓扑结构如图7.15所示。其中,服务器S1的操作系统为Windows Server 2003,公司从ISP处租用的公网IP地址是202.134.135.88/29。
  

【问题1】
  对服务器Sl进行配置时,打开NAT/基本防火墙配置对话框,在图7.16(a)、(b)、(c)中,配置Lan接口的是(1),配置Wan接口的是(2)。
  

参考答案:

(1)如图7.16A.所示(2)如图7.16B.所示

问答题

【说明】
  某公司的网络结构如图7.14所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表7.7所示。
  
  

表7.10所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。

参考答案:

(7)e1→2(8)ftp(9)允许

问答题

【说明】
  某公司的网络结构如图7.14所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表7.7所示。
  
  

完成表7.9所示的防火墙上的NAT转换规则,以满足防火墙的部署要求。

  
  

参考答案:

(4)211.156.168.5(5)10.1.1.2(6)10.1.1.3

赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用

版权所有©考试资料网(ppkao.com)All Rights Reserved