阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图4-1所示。
【问题1】(4分)
防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器,为表中(1)-(4)空缺处选择正确答案,填写在答题纸相应位置。
(1)备选答案:A.允许 B.拒绝
(2)备选答案:A.192.168.1.0/24 B.211.156.169.6/30 C.202.117.118.23/24
(3)备选答案:A.TCP B.UDP C.ICMP
(4)备选答案:A.E3->E2 B.E1->E3 C.E1->E2
【问题2】(3分)
内部网络经由防火墙采用NAT方式与外部网络通信,为图中(5)-(7)空缺处选择正确答案,填写在答题纸相应位置。
(5) 备选答案:A.192.168.1.0/24
B.any
C.202.117.118.23/24
(6) 备选答案:A.E1
B.E2
C.E3
(7) 备选答案:A.192.168.1.1
B.210.156.169.6
C.211.156.169.6
【问题3】(3分)
图中__(*)__适合设置为DMZ区。
(8) 备选答案:A.区域A
B.区域B
C.区域C
【问题4】(3分)
防火墙上的配置信息如图4-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为__(9)__,“端口”栏中内容应填写为__(10)__。
【问题5】(2分)
NAT和HTTP代理分别工作在__(11)__和__(12)__。
(11)备选答案:A网络层 B.应用层 C.服务层
(12)备选答案:A网络层 B.应用层 C.服务层
【问题1】(4分)
(1)A(或允许)
(2)A(或192.168.1.0/24)
(3)A(或TOP)
(4)C(或El一>E2)
【问题2】(3分)
(5)B(或any)
(6)B(或 E2)
(7)C(或21 I.156.169.6)
【问题3】(3分)
(8)B(或区域B)
【问题4](3分)
(9)192.168.1.1
(10)3128
【问题5】(2分)
(11)A(或网络层)
(12)B(或应用层)
