阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
【问题1】(2分)
防火墙的规则配置如表4-1所示,请解释该配置的含义。
【问题2】 (5分)
编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。
【问题3】(2分)
能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【问题4】 (5分)
编写表4-3中的规则,允许外网主机访问内网的DNS服务。
【问题5】(1分)
请说明表4-3中的规则应该插入到表4-2中的何处才能生效
【问题1】(2分)
表示内部网络可以访问外部网络、外部网络不能访问内部网络。
【问题2】(5分)
(1)10.1.1.6
(2)any
(3)E1->E0
(4)ftp
(5)拒绝
【问题3】(2分)
不能,规则10已经确定,内网所有主机都能访问外网主机,而规则1只能拒绝PC1访问某一种服务。
【问题4】(5分)
any、10.1.1.5、E0->E1、DNS、允许
【问题5】(1分)
插入到规则20前面任意位置即可
【问题1】
考查的为防火墙规则配置。
规则10表示内部网络10.1.1.0/24可以访问外网服务。
规则20表示外部网络不能访问内部网络。
规则30表示任何网络之间不能通信。
注意:配置规则是自顶向下的。
【问题2】
禁止内网主机pcl访问Intemet上的FTP服务,其源地址为10.1.1.6,目的地址为any,方向为E1->E0,协议为FTP、行动为拒绝。
【问题3】
不能,规则10已经确定,内网所有主机都能访问外网主机。防火墙配置是自顶向下,限制内网主机pc1仅能访问Intemet上的FTP服务。
【问题4】
允许外网主机访问内网的DNS服务,源地址为any、目的地址为DNS地址10.1.1.5、方向为E0->E1,协议为DNS、行动为允许。
【问题5】
因为规则是从上到下执行的,而规则20是禁止所有外网对内网的访问,所以新增加规则应该加到规则20之前。