【问题3】(6 分)
表 4-4 所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP 服务并尽可能少的带来入侵风险。
第1题:
下列不是包过滤型防火墙的缺点的是()
A.数据包的过滤规则难以准确定义
B.随着过滤规则的增加路由器的吞吐率会下降
C.处理包的速度比代理服务器慢
D.不能防范大多数类型的IP地址欺骗
第2题:
【问题2】(6 分 )
完成表4-3所示防火墙上的NAT 转换规则,以满足防火墙部署要求。
第3题:
试题四(共15分)
阅读以下说明,回答问题1至问题5,将解答填入答题纸对应的解答栏内。
【说明】
图4-1是某企业网络拓扑结构。
【问题1】(2分)
防火墙的规则配置如表4-1所示,请解释该配置的含义。
【问题2】 (5分)
编写表4-2中规则1,禁止内网主机pc1访问Internet上的FTP服务。
【问题3】(2分)
能否在不增加规则的前提下,通过修改表4-2中的规则1,限制内网主机pc1仅能访问Internet上的FTP服务,请说明理由。
【问题4】 (5分)
编写表4-3中的规则,允许外网主机访问内网的DNS服务。
【问题5】(1分)
请说明表4-3中的规则应该插入到表4-2中的何处才能生效。
试题四(共15分)
【问题1】 (2分)
允许内网访问外网,不允许外网访问内网。
【问题2】 (5分)
(1) 10.1.1.6
(2) Any
(3) El->EO
(4) FTP
(5)拒绝
【问题3】 (2分)
不能,因为规则10允许所有内网对外网的访问,而规则1只能禁止pc1访问某一种服务。
【问题4】 (5分)
(6) Any (7) 10.1.1.5 (8) EO->E1 (9) DNS (10)允许
【问题5】(1分)
插入到规则20前面任意位置即可。
第4题:
【问题 3】(7分)
完成防火墙的别名表(表4-2)和E2端口的过滤规则表(表 4-3),使内网 PC能正常访问www服务和Telnet服务。
(5)210.156.169.3
(6)80
(7)内网网段 或 192.168.1.1/28
(8)Telnet服务器 或 210.156.169.3
(9)Telnet 或 23
(10)E2→E3
(11)允许
第5题:
第6题:
如下说法对的是()?
第7题:
在WindowsServer2003的组策略编辑器中,通常来说,不同的软件限制策略规则之间是有优先级的,下列规则相比较,()优先级最高。
第8题:
在软件限制策略中,对某个软件的设置限制时,规则优先级最高的是()。
第9题:
防火墙是由哪几部分组成的()。
第10题:
要允许防火墙内网和外网两个区域互相通信,需要在防火墙上配置的规则是()。
第11题:
第12题:
路由表
ARP
NAT
ACL
第13题:
IPS的过滤器规则不能自由定义。( )
第14题:
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
图 4-1 是某企业网络拓扑结构。
其中:
?? Router是屏蔽路由器;
?? FireWall 是防火墙,通过其上的缺省 Web 服务端口能够实现对防火墙的配置;
?? Console 是管理员控制台;
?? MailSrv 是邮件服务器;
?? FTPSrv 是 FTP服务器;
?? 区域 IV是企业日常办公网络,定义为 LocalNet。
【问题 1】 (4 分)
该网络中, (1) 是 DMZ。为使该企业网能够接入 Internet,路由器的接口①能够使用的 IP地址是 (2) (1)A. 区域 I B. 区域 II
C. 区域 III D. 区域 IV
(2)A. 10.1.1.1 B. 100.1.1.1
C. 172.30.1.1 D. 192.168.1.1
【问题 2】 (3 分)
对于区域 IV 而言,进入区域 IV 的方向为“向内” ,流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示:防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包,并在此基础上,拒绝所有其它通信。
【问题 3】 (3 分)
如果 FireWall 中有表 4-3 中的过滤规则,则 (6) 。
(6)
A. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能上传不能下载
B. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能下载不能上传
C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载
D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载
【问题 4】 (5 分)
要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv,实现对 MailSrv的配置。因此,需要在防火墙中添加如表 4-4 的规则(*代表 P1、P2、P3 中的任意一个或几个) :
第15题:
试题四(15分)
阅读下列有关网络防火墙的说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某公司网络有200台主机、一台WebServer和一台MailServer。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
【问题1】(6分,每空1分)
防火墙设置的缺省安全策略如表4-2所示,该策略含义为:内网主机可以访问WebServer、MailServer和Internet,Intemet主机无法访问内网主机和WebServer、MailServer。
如果要给Internet主机开放WebServer的Web服务以及MaiIServer的邮件服务,请补充完成表4-3的策略。(注:表4-3策略在表4-2之前生效)
【问题2】(3分,每空1分)
如果要禁止内网用户访问Internet上202.10.20.30的FTP服务,请补充完成表4-4的策略。
(注:表4-4策略在表4-2之前生效)
【问题3】(4分,每空1分)
如果要禁止除PC1以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充
完成表4-5的策略。(注:表4-5策略在表4-2之前生效)
【问题4】(2分,每空1分)
如果要允许Intemet用户通过Ping程序对WebServer的连通性进行测试,请补充完成表4-6的策略。(注:表4-6策略在表4-2之前生效)
【问题1】 (6分)
(1) 192.168.2.2
(2) 80
(3)允许
(4) 192.168.2.3
(5) SMTP
(6)允许
【问题2】(3分)
(7) EO-> E2
(8) Any
(9)禁止
【问题3】(4分)
(10) 192.168.1.1
(11)允许
(12) Any或192.168.1.0/24
(13)禁止
【问题4】(2分)
(14) 192.168.2.2
(15) ICMP
第16题:
第17题:
第18题:
告警规则管理模块可以进行的操作不包括()。
第19题:
在WindowsServer2003的组策略编辑器中,通常来说,不同的软件限制策略规则之间是有优先级的,请选择出比路径规则优先级高的软件限制策略规则()。
第20题:
关于防火墙中自定义过滤规则描述错误的是()
第21题:
包过滤防火墙通过()定义数据包过滤规则。
第22题:
证书规则
握手规则
哈希规则
Internet区域规则
安全规则
第23题:
1
100
最大优先级数目
0