无码av最新清无码专区吞精,国产一区亚洲二区

問(wèn)答題

【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

如圖7.21所示，要求在防火墻上通過(guò)ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機(jī)都能訪問(wèn)Internet，請(qǐng)補(bǔ)充完成ACL規(guī)則200。

（9）deny（10）permit

您可能感興趣的試卷

你可能感興趣的試題

1.問(wèn)答題 【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

請(qǐng)按照?qǐng)D7.21所示，完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

參考答案：

（6）192.168.46.1（7）222.134.135.98（8）DMZ

點(diǎn)擊查看答案解析

2.問(wèn)答題 【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

為了過(guò)濾數(shù)據(jù)包，需要配置訪問(wèn)控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過(guò)，什么樣的數(shù)據(jù)包不能通過(guò)。ACL規(guī)則由多條permit或deny語(yǔ)句組成，語(yǔ)句的匹配順序是從上到下。
語(yǔ)句access-listldenyanyany的含義是（4），該語(yǔ)句一般位于ACL規(guī)則的最后。
語(yǔ)句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

參考答案：

（4）過(guò)濾所有數(shù)據(jù)包（或禁止所有IP數(shù)據(jù)包通過(guò)防火墻）（5）允許所有主機(jī)訪問(wèn)222.134.135.99的FTP服務(wù)

點(diǎn)擊查看答案解析

3.問(wèn)答題 【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

包過(guò)濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對(duì)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。

參考答案：

（2）源端口號(hào)（3）目的端口號(hào)

點(diǎn)擊查看答案解析

4.問(wèn)答題 【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

防火墻使用安全區(qū)域的概念來(lái)表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對(duì)應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序?yàn)椋?）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

參考答案：

（1）B

點(diǎn)擊查看答案解析

5.問(wèn)答題 【說(shuō)明】
　　某公司通過(guò)服務(wù)器S1中的"路由和遠(yuǎn)程訪問(wèn)"服務(wù)接入Internet，其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中，服務(wù)器S1的操作系統(tǒng)為Windows Server 2003，公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
　　

為保證Web服務(wù)器能正常對(duì)外提供服務(wù)，還需要在圖7.19所示的"服務(wù)和端口"選項(xiàng)卡中選中(7)復(fù)選框。如果要讓來(lái)自Internet的ping消息通過(guò)S1，在圖7.20中至少要選中(8)復(fù)選框。
　　
　　
　　
　　

參考答案：

（7）安全Web服務(wù)器（HTTPS）（8）傳入的回應(yīng)請(qǐng)求

點(diǎn)擊查看答案解析