阅读下列说明,回答问题1至问题3,【说明】 某公司网络拓扑结构图如图3-1所示为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻 辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用ACL分为两种,编号为( 1 )ACL根据IP报文 ( 2 )域进行过滤,称为( 3 );编号为( 4 )ACL根据IP报文中更多域对数据包进行 控制,称为( 5 )。A.标准访问控制列B.扩展访问控制列表C.基于时间访问控制列表D.1-99E.0-99;F.100-199>G.目IP地址H.源IP地址I.源端口J.目端口
如图2-1所示,防头墙三个端口,端口⑥是( )、端口⑦是( ) 、端口⑧是( )。从下列选项中选择。A.外部网络B.内部网络 C.非军事区公司内部IP地址分配如下
1.为保护内网安全,防火墙安全配置要求如下(1)内外网用户均可访问 Web服务器,特定主机200.120.100.1可以通过Telnet访问Web服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问Internet,允许生产部门和行政部门访问Internet。根据以上需求,请按照防火墙最小特权原则补充完成表2-2:
2.若调换上面配置中第 3条和第4条规则顺序,则( )A.安全规则不发生变化 B.财务服务器将受到安全威胁 C.Web服务器将受到安全威胁D.内网用户将无法访问Intemet3.在上面配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
(1)D (2)H (3)A (4)F (5)B (6)A (7)C (8)B1.(9)10.10.200.1 (10)80 (11)200.120.100.1(12)23(13)192.168.10.0/23 (14)允许(15)拒绝 2. D 3 . 实现了禁止外网用户访问服务器规则
