在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1

题目
在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Drop。填写表1


相似考题

1.防火墙能有效防止外部网络用户以非法手段通过外部网络迸入内部网络和访问内部网络资源,保护内部网络操作环境。()此题为判断题(对,错)。

2.______不能保障公司内部网络边界的安全。A.在公司网络与Internet或外界其他接口处设置防火墙B.公司以外网络上用户要访问公司网时,使用认证授权系统C.禁止公司员工使用公司外部的电子邮件服务器D.禁止公司内部网络的用户私自设置拨号上网

3.设置DMZ保护内部网络,则内部用户可以(63)。A.访问外部网络中的服务器B.访问DMZ中的服务器C.访问外部路由器D.只能访问内部网络服务器

4.有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( )A.包过滤防火墙B. 状态包检测防火墙C. 代理服务防火墙D. 分布式防火墙

更多“在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络(202.197.127.0/255.255.255.0)通过防火墙与外部网络互连,其安全需求为:① 允许内部用户访问外部网络的网页服务器;② 允许外部用户访问内部网络的网页服务器(202.197.127.125);③ 除1和2外,禁止其他任何网络流量通过该防火墙。注意:安全规则的动作方式一般为Reject或Dr”相关问题

  • 第1题:

    ______不能保障公司内部网络边界的安全

    A.在公司网络与Internet或外界其它接口处设置防火墙

    B.公司以外的网络上用户要访问公司网时,使用认证授权系统

    C.禁止公司员工使用公司外部的电子邮件服务器

    D.禁止公司内部网络的用户私自设置拨号上网


    正确答案:C
    解析:网络边界主要指本单位的网络与外界网络的出口边界,边界安全主要指针对经过边界进出访问和传输数据包时要采取的控制和防范措施。使用防火墙或认证授权系统可以控制只有经过认证的用户才能够访问公司网络,从而能保证内部网络的安全。禁止公司内部网络用户私自设置拨号上网可以使内部网不易暴露,从而能保障内部网络安全。使不使用内部网之外的电子邮件服务器对内部网没有必然影响。

  • 第2题:

    防火墙是位于内部网络与外部网络之间、或两个信任程度不同的网络之间(如企业内部网络和Internet之间)的软件或硬件设备的组合,它对两个网络之间的通信进行控制,通过强制实施统一的安全策略,限制( )的权限的系统,防止对重要信息资源的非法存取和访问,以达到保护系统安全的目的。

    A. 外部用户对内部网络的访问

    B. 管理内部用户访问外部网络

    C. 内部用户访问内部网络

    D. 外部用户访问外部网络


    参考答案:AB

  • 第3题:

    阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。 ?【说明】 防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。 图3-1给出了一种防火墙的体系结构。



    【问题1】(6分) 防火墙的体系结构主要有:?请简要说明这三种体系结构的特点。
    【问题2】(5分) 图3-1描述的是哪一种防火墙的体系结构? ? (2)其中内部包过滤器和外部包过滤器的作用分别是什么? 【问题3】(8分) 设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2;内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8。? 关于包过滤器,要求实现以下功能:不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。



    答案:
    解析:
    【问题1】(1)双重宿主主机体系结构; ? (2)(被)屏蔽主机体系结构; ?(3)(被)屏蔽子网体系结构;
    双重宿主主机体系结构:以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。
    被屏蔽主机体系结构:通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。屏蔽子网体系结构:由两台路由器包围起来的周边网络,并且将容易受到攻击的堡垒主机都置于这个周边网络中。其主要由四个部件构成,分别为:周边网络、外部路由器、内部路由器以及堡垒主机。【问题2】(1)屏蔽子网体系结构。
    (2)内部包过滤器:内部包过滤器用于隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏障。在其上设置了针对内部用户的访问过滤规则,规则主要对内部用户访问周边网络和外部网络进行限制。外部包过滤器:外部包过滤器用于保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障。在其上设置了对周边网络和内部网络进行访问的过滤规则,规则主要针对外网用户。【问题3】(1)*
    (2)10.20.100.8(3)10.20.100.8(4)*(5)UDP(6)10.20.100.8(7)UDP(8)10.20.100.8

  • 第4题:

    网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络的互连设备。()

    A

    B



  • 第5题:

    Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。


    正确答案:访问外部网络

  • 第6题:

    部署防火墙环境时,绝不可将外部网络可访问的服务器放置在内部保护网络中


    正确答案:正确

  • 第7题:

    关于防火墙叙述不正确的是()。

    • A、防火墙限制外部用户对内部网络的访问,同时也管理内部用户访问外部网络的权限
    • B、防火墙是将外部网络的病毒和木马等程序阻挡在外,使其不能进入内部网络
    • C、防火墙决定哪些传输流量应该被允许,而哪些应该被禁止
    • D、Windows XP自带的防火墙软件默认状态下是开启的,直接可以工作

    正确答案:B

  • 第8题:

    下面关于DMZ区的说法错误的是()

    • A、通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器.FTP服务器.SMTP服务器和DNS服务器等
    • B、内部网络可以无限制地访问外部网络DMZ区
    • C、DMZ可以访问内部网络
    • D、有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度

    正确答案:C

  • 第9题:

    填空题
    Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙,可以实现以下功能:作为主机防火墙实现外部网络与主机之间的访问控制;作为网络防火墙实现外部网络与内部网络的访问控制;作为网关服务器实现网络地址转换(NAT)功能,实现内部网络通过网关主机共享()。

    正确答案: 访问外部网络
    解析: 暂无解析

  • 第10题:

    多选题
    防火墙的功能有()
    A

    控制内部局域网用户与外部局域网用户的相互访问

    B

    允许外部局域网用户访问内部网络

    C

    确定只允许内部局域网的某些用户访问外部网络

    D

    对特殊服务进行控制


    正确答案: D,C
    解析: 暂无解析

  • 第11题:

    判断题
    部署防火墙环境时,绝不可将外部网络可访问的服务器放置在内部保护网络中
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    单选题
    防火墙环境下各种应用服务器的放置不必遵守以下哪种原则?()
    A

    通过边界路由过滤设备保护外部网络可访问的服务器,或者将它们放置在外部DMZ中

    B

    绝不可将外部网络可访问的服务器放置在内部保护网络中

    C

    根据外部服务器的敏感程度和访问方式,将它们放置在内部防火墙之后

    D

    尽量隔离各种服务器,防止一个服务器被攻破后危及其他服务器的安全


    正确答案: C
    解析: 暂无解析

  • 第13题:

    阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

    【说明】

    防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。

    图3-1改出了一种防火墙的体系结构。

    【问题1】

    防火墙的体系结构主要有:

    (1)双重宿主主机体系结构;

    (2)(被)屏蔽主机体系结构;

    (3)(被)屏蔽子网体系结构;

    请简要说明这三种体系结构的特点。

    【问题2】

    (1)图3-1描述的是哪一种防火墙的体系结构?

    (2)其中内部包过滤器和外部包过滤器的作用分别是什么?

    【问题3】

    设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.

    关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。


    正确答案:
    【问题一】双重宿主主机体系结构:双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。被屏蔽主机体系结构:被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。被屏蔽子网体系结构:被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包围起来的周边网络,并且将容易受到攻击的堡垒主机都置于这个周边网络中。其主要由四个部件构成,分别为:周边网络、外部路由器、内部路由器以及堡垒主机。【问题二】(1)屏蔽子网体系结构。(2)内部路由器:内部路由器用于隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏障。在其上设置了针对内部用户的访问过滤规划,对内部用户访问周边网络和外部网络进行限制。外部路由器:外部路由器的主要作用在于保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障。在其上设置了对周边网络和内部网络进行访问的过滤规则,该规则主要针对外网用户。【问题三】(1)*(2)10.20.100.8(3)10.20.100.8(4)*(5)UDP(6)10.20.100.3(7)UDP(8)10.20.100.3

  • 第14题:

    代理服务器防火墙主要使用代理技术来阻断内部网络和外部网络之间的通信,达到 隐蔽内部网络的目的。以下关于代理服务器防火墙的叙述中,(26)是不正确的。

    A.仅“可以信赖的”代理服务才允许通过

    B.由于已经设立代理,因此任何外部服务都可以访问

    C.允许内部主机使用代理服务器访问Intemet

    D.不允许外部主机连接到内部安全网络


    正确答案:B
    代理服务型防火墙是防火墙的一种,代表某个专用网络同互联网进行通讯的防火墙。当你将浏览器配置成使用代理功能时,防火墙就将你的浏览器的请求转给互联网;当互联网返回响应时,代理服务器再把它转给你的浏览器。代理服务器也用于页面的缓存,代理服务器在从互联网上下载特定页面前先从缓存器取出这些页面。内部网络与外部网络之间不存在直接连接,主要在应用层实现。当代理服务器收到一个客户的连接请求时,先核实该请求,然后将处理后的请求转发给真实服务器,在接受真实服务器应答并做进一步处理后,再将回复交给发出请求的客户。代理服务器在外部网络和内部网络之间,发挥了中间转接的作用。所以,代理服务器有时也称作应用层网关。代理服务器可对网络上任一层的数据包进行检查并经过身份认证,让符合安全规则的包通过,并丢弃其余的包。它允许通过的数据包由网关复制并传递,防止在受信任服务器和客户机与不受信任的主机间直接建立联系。代理服务器型防火墙,则是利用代理服务器主机将外部网络和内部网络分开。从内部发出的数据包经过这样的防火墙处理后,就像是源于防火墙外部的网卡一样,从而可以达到隐藏内部网络结构的作用。内部网络的主机,无需设置防火墙为网关,只需直接将需要服务的IP地址指向代理服务器主机,就可以获取Intemet资源。使用代理服务器型防火墙的好处是。它可以提供用户级的身份认证、日志记录和账号管理,彻底分隔外部与内部网络。但是,所有内部网络的主机均需通过代理服务器主机才能获得Intemet上的资源,因此会造成使用上的不便,而且代理服务器根有可能会成为系统的“瓶颈”。

  • 第15题:

    阅读下列说明和表,回答问题1至问题4,将解答填入解答纸的对应框内。【说明】防火墙类似于我国古代的护城河,可以挡敌人的进攻。在网络安全中,防火墙主要用于逻辑隔离外部网络与受保护的内部网络,防火墙通过使用各种安全规则来实现网络的安全策略。防火墙的安全规则由匹配条件和处理方式两个部分共同构成,网络流量通过防火墙时,根据数据包中的某些特定字段进行计算以后如果满足匹配条件,就必须采用规则中的处理方式进行处理。【问题1】(6分)假设某企业内部网(202.114.63.0/24)需要通过防火墙与外部网络互连,其防火墙的过滤规则案例如表4.1所示。表4.1

    表中“*”表示通配符,任意服务端口都有两条规则请补充表4.1中的内容(1)和(2)根据上述规则表给出该企业对应的安全需求。【问题2】(4分)一般来说,安全规则无法覆盖所有的网络流量,因此防火增都有一条缺省(默认)规则,该规则能覆盖事先无法预料的网络流量,请问缺省规则的两种选择是什么?【问题3】(6分)请给出防火墙规则中的三种数据包处理方式。【问题4】(4分)防火墙的目的是实施访问控制和加强站点安全策略,其访问控制包含四个方面的内容:服务控制、方向控制、用户控制和行为控制。请问表4.1中,规则A涉及访问控制的哪几个方面的内容?


    答案:
    解析:
    【问题1】(1)53 (2)Drop企业对应的安全需求有:(1)允许内部用户访问外部网络的网页服务器;(2)允许外部用户访问内部网络的网页服务器(202.114.64.125);(3)除1和2外,禁止其他任何网络流量通过防火墙。【问题2】两种缺省选择是,默认拒绝或者默认允许。【问题3】Accept、Reject、Drop【问题4】服务控制、方向控制和用户控制。

  • 第16题:

    代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。


    正确答案:网关;代理服务器;外部网络;代理服务器

  • 第17题:

    对DMZ区的描述错误的是()。

    • A、DMZ区内的服务器一般不对外提供服务
    • B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题
    • C、通过DMZ区可以有效保护内部网络
    • D、DMZ区位于企业内网和外部网络之间

    正确答案:A

  • 第18题:

    防火墙的功能有()

    • A、控制内部局域网用户与外部局域网用户的相互访问
    • B、允许外部局域网用户访问内部网络
    • C、确定只允许内部局域网的某些用户访问外部网络
    • D、对特殊服务进行控制

    正确答案:A,C,D

  • 第19题:

    网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络的互连设备。


    正确答案:正确

  • 第20题:

    单选题
    通常情况下,下列哪种关于防火墙的说法不对?()
    A

    内部网络可以无限制地访问外部网络以及DMZ

    B

    DMZ可以访问内部网络

    C

    外部网络可以访问DMZ的服务器的公开端口

    D

    外部网络不能访问内部网络以及防火墙


    正确答案: C
    解析: 暂无解析

  • 第21题:

    判断题
    网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络的互连设备。()
    A

    B


    正确答案:
    解析: 暂无解析

  • 第22题:

    单选题
    下面关于DMZ区的说法错误的是()
    A

    通常DMZ包含允许来自互联网的通信可进入的设备,如Web服务器、FTP服务器、SMTP服务器和DNS服务器等

    B

    内部网络可以无限制地访问外部网络以及DMZ

    C

    DMZ可以访问内部网络

    D

    有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作,而内部防火墙采用透明模式工作以减少内部网络结构的复杂程度


    正确答案: D
    解析: 暂无解析

  • 第23题:

    填空题
    代理服务器本质上是一个为特定网络应用而连接两个网络的(),若内部网用户需访问外部网时,首先内部网用户和()建立连接,然后代理服务器再与外部网的服务器建立通信连接,它不允许内部网用户与()直接通信,而外部网对内部网的访问也必须通过()才能实现。

    正确答案: 网关,代理服务器,外部网络,代理服务器
    解析: 暂无解析

相关内容