阅读以下说明,回答问题 1 至问题 5,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络安装防火墙后其拓扑结构如图 4-1 所示。
【问题 1】
为图 4-1 中(1)处选择合适的名称。(3 分)
(1)A.服务区
B.DMZ 区
C.堡垒区
D.安全区
【问题 2】
为图 4-1 中(2)处选择合适的设备。(3 分)
(2)
A.远程访问服务器
B.以太网交换机
C.调制解调器
【问题3】
以下哪一项属于配置该防火墙的目的?(3)。(3 分)
(3)
A.防止未授权的通信进出内部网络
B.进行域名解析
C.对 IP 包进行协议转换
D.对进出内部网络的数据包进行加解密
【问题 4】
参照图 4-2 所示的界面,添加以下访问控制规则,以禁止PC3 访问地址为210.156.169.8的 Web 服务器。(4 分)
(4)
A.允许
B.禁止
(5)
A.192.168.0.1
B.192.168.0.5
C.210.156.169.6
D.210.156.169.8
(6)
A.192.168.0.1
B.192.168.0.5
C.210.156.169.6
D.210.156.169.8
(7)
A.TCP
B.UDP
【问题 5】(2 分)
参照图 4-3 所示的界面,添加以下配置记录,使得 LAN 中的主机访问 Internet WWW服务时,能够隐藏内部主机的源地址。
(8)
A.192.168.0.5
B.210.156.169.6
C.202.117.12.37
D.ANY
(9)
A.192.168.0.5
B.210.156.169.6
C.202.117.12.37
D.ANY
【问题1】[3分]
(1)B
【问题2】[3分]
(2)B
【问题3】[3分]
(3)A
【问题4】[4分]
(4)B
(5)B
(6)D
(7)A
【问题5】[2分]
(8)D
(9)C
DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器,但要注意的是电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙对流经它的数据信息进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
Web访问服务是基于TCP协议,它是面向连接的、可靠的数据传输。
内部主机与外网通信时,不一定需要用真实身份,通过地址转换,可以隐藏网内地址。网络地址转换NAT通过将专用内部地址转换为公共外部地址,对外隐藏了内部管理的IP地址,也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。本题中的公共外部地址是指防火墙上直接与外网进行通信的端口IP:202.117.12.37。