問答題

【說明】
  某公司通過服務(wù)器S1中的"路由和遠(yuǎn)程訪問"服務(wù)接入Internet,其拓?fù)浣Y(jié)構(gòu)如圖7.15所示。其中,服務(wù)器S1的操作系統(tǒng)為Windows Server 2003,公司從ISP處租用的公網(wǎng)IP地址是202.134.135.88/29。
  

【問題1】
  對服務(wù)器Sl進行配置時,打開NAT/基本防火墻配置對話框,在圖7.16(a)、(b)、(c)中,配置Lan接口的是(1),配置Wan接口的是(2)。
  


你可能感興趣的試題

最新試題

表7.10所示為防火墻中定義的過濾規(guī)則,過濾規(guī)則的優(yōu)先級由規(guī)則編號決定,規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4,使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風(fēng)險。

題型:問答題

包過濾防火墻對數(shù)據(jù)包的過濾依據(jù)不包括()。

題型:單項選擇題

通過路由器的訪問控制列表(ACL)可以()。

題型:單項選擇題

下面關(guān)于加密的說法中,錯誤的是()。

題型:單項選擇題

【問題1】  對服務(wù)器Sl進行配置時,打開NAT/基本防火墻配置對話框,在圖7.16(a)、(b)、(c)中,配置Lan接口的是(1),配置Wan接口的是(2)?! ?/p>

題型:問答題

包過濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議,把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進行比較,根據(jù)比較的結(jié)果對數(shù)據(jù)包進行轉(zhuǎn)發(fā)或者丟棄。

題型:問答題

如圖7.21所示,要求在防火墻上配置ACL,允許所有Internet主機訪問DMZ中的Web服務(wù)器,請補充完成ACL規(guī)則300。

題型:問答題

為了過濾數(shù)據(jù)包,需要配置訪問控制列表(ACL),規(guī)定什么樣的數(shù)據(jù)包可以通過,什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成,語句的匹配順序是從上到下。語句access-listldenyanyany的含義是(4),該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是(5)。

題型:問答題

在包過濾防火墻中,定義數(shù)據(jù)包過濾規(guī)則的是()。

題型:單項選擇題

防火墻支持3種工作模式:透明網(wǎng)橋模式、路由模式和混雜模式。在(1)模式下,防火墻各個網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。

題型:問答題