试题一在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护内部网络。某企业服务器区网络(133.205.120.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络网页服务器;② 允许外部用户访问内部网络网页服务器(133.205.120.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则动作方式一般为Reject或Drop。填写表1
(1)133.205.120.0/24 (2)80 (3)* (4)80 (5)*(6)accept (7)80 (8)小于1024(9)accept(10)133.205.120.0/24(11)UDP (12)accept(13)133.205.120.0/24(14)accept(15) drop
规则A和B允许内部用户访问外部网络网页服务器。规则C和D允许外部用户访问内部网络网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝规则。安全规则涉及服务有网页服务器、域名服务,所以其端口有80、53。