为保护内网安全,公司对防火墙安全配置要求如下:(1)内外网用户均可访问DMZ区Web服务器,特定主机 120.120.120.1 可以通过 ssh访问 Web 服务器。(2)禁止外网用户访问财务服务器,禁止财务部门访问 Internet ,允许业务部门和行政部门访问Internet 。根据以上需求,请按照防火墙最小特权原则补充完成表 5-2:
若调换表5-2配置中第 3条和第4条规则顺序,则(8)(8)备选项A. 安全规则不发生变化 B. 财务服务器将受到安全威胁C. Web服务器将受到安全威胁 D. 内网用户将无法访问Internet (9)在上面配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
(3)120.120.120.1(4)22 (5)192.168.10.0 /23(6)permit (7)deny(8)D (9)实现了或者表示这个意思答案都可以t face="宋体" >内网用户将无法访问Internet
根据上下文关系,找出对应目标地址,协议和端口即可填写,尤其要注意是“最小特权规则”,即只有满足条件数据通过,默认动作是拒绝。所以第7空要填写deny。调整3和4顺序,则第4条先于第3条执行,因此第3条规则允许源地为182.16.10.0/23网络访问any不会再执行,也就是内网用户无法访问internet。n:'yes';font-family:宋体;mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt;mso-font-kerning:1.0000pt;" 小于D. 内网用户将无法访问Internet
