某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图2-7所示，请回答下列问题。图2-7 企业网络拓扑结构【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器，为表2-19中（1）-（4）空缺处选择正确答案。表2-19 序号策略源地址源端口目的地址目的端口协议方向 1 （1）（2） Any 202.117.118.23 80 (3) (4) （1）备选答案：A、允许　　B、拒绝（2）备选答案：A、192.168.1.0/24　　B、211.156.169.6/30　　C、202.117.118.23/24 （3）备选答案：A、TCP　　 B、UDP　　 C、ICMP （4）备选答案：A、E3->E2　B、E1->E3　C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信，为表2-20中（5）-（7）空缺处选择正确答案。表2-20 源地址源端口目的地址协议转换接口转换后地址 192.168.1.0/24 Any (5) Any (6)

公告：维护QQ群：833371870，欢迎加入！
公告：维护QQ群：833371870，欢迎加入！
公告：维护QQ群：833371870，欢迎加入！

2021-04-14

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图2-7所示，请回答下列问题。图2-7 企业网络拓扑结构【问题1】防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器，为表2-19中（1）-（4）空缺处选择正确答案。表2-19 序号策略源地址源端口目的地址目的端口协议方向 1 （1）（2） Any 202.117.118.23 80 (3) (4) （1）备选答案：A、允许　　B、拒绝（2）备选答案：A、192.168.1.0/24　　B、211.156.169.6/30　　C、202.117.118.23/24 （3）备选答案：A、TCP　　 B、UDP　　 C、ICMP （4）备选答案：A、E3->E2　B、E1->E3　C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信，为表2-20中（5）-（7）空缺处选择正确答案。表2-20 源地址源端口目的地址协议转换接口转换后地址 192.168.1.0/24 Any (5) Any (6)

某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图2-7所示，请回答下列问题。
图2-7 企业网络拓扑结构
【问题1】
防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器，为表2-19中（1）-（4）空缺处选择正确答案。
表2-19
序号
策略
源地址
源端口
目的地址
目的端口
协议
方向
1
（1）
（2）
Any
202.117.118.23
80
(3)
(4)
（1）备选答案：A、允许　　B、拒绝
（2）备选答案：A、192.168.1.0/24　　B、211.156.169.6/30　　C、202.117.118.23/24
（3）备选答案：A、TCP　　 B、UDP　　 C、ICMP
（4）备选答案：A、E3->E2　B、E1->E3　C、E1->E2
【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信，为表2-20中（5）-（7）空缺处选择正确答案。
表2-20
源地址
源端口
目的地址
协议
转换接口
转换后地址
192.168.1.0/24
Any
(5)
Any
(6)

答案：

查看

举一反三