問答題

【說明】
  某公司的網(wǎng)絡(luò)結(jié)構(gòu)如圖7.14所示,所有PC共享公網(wǎng)IP地址211.156.168.5接入Internet,另外有兩臺服務(wù)器提供Web服務(wù)和FTP服務(wù),服務(wù)器的內(nèi)網(wǎng)和公網(wǎng)地址如表7.7所示。
  
  

表7.10所示為防火墻中定義的過濾規(guī)則,過濾規(guī)則的優(yōu)先級由規(guī)則編號決定,規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4,使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風險。


你可能感興趣的試題

最新試題

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則,以滿足防火墻的部署要求?!   ?/p>

題型:問答題

防火墻使用安全區(qū)域的概念來表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ,不同區(qū)域代表了不同的可信度,默認的可信度由高到低的順序為(1)。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

題型:問答題

下列關(guān)于認證中心的說法中錯誤的是()。

題型:單項選擇題

請按照圖7.21所示,完成防火墻各個網(wǎng)絡(luò)接口的初始化配置。

題型:問答題

通過路由器的訪問控制列表(ACL)可以()。

題型:單項選擇題

完成防火墻的別名表(見表7.5)和E2端口的過濾規(guī)劃表(見表7.6),使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

題型:問答題

在包過濾防火墻中,定義數(shù)據(jù)包過濾規(guī)則的是()。

題型:單項選擇題

以下關(guān)于報文摘要的敘述中,正確的是()。

題型:單項選擇題

目前廣泛使用的CA證書標準是()。

題型:單項選擇題

包過濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議,把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進行比較,根據(jù)比較的結(jié)果對數(shù)據(jù)包進行轉(zhuǎn)發(fā)或者丟棄。

題型:問答題