你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()A.将所有发往DMZ2的流量从出方向接口路由出去B.将所有DMZ2节点利用动态NAT转换到一个组播地址C.给DMZ2分配一个更高的安全级别D.以上所有.
题目
你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?()
A.将所有发往DMZ2的流量从出方向接口路由出去
B.将所有DMZ2节点利用动态NAT转换到一个组播地址
C.给DMZ2分配一个更高的安全级别
D.以上所有.
相似考题
更多“你在ASA防火墙上新添加了2个DMZ端口,在不添加额外安全策略的情况下,怎么能阻止从DMZ1到DMZ2的访问?() ”相关问题
-
第1题:
在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为:()
A、内网可以访问外网
B、内网可以访问DMZ区
C、DMZ区可以访问内网
D、外网可以访问DMZ区
答案:ABD
-
第2题:
Eudemon防火墙上,不同虚拟防火墙之间,默认情况下即使不指定安全策略也是允许互相访问的。A.错误
B.正确
参考答案:A
-
第3题:
某机构要新建一个网络,除内部办公、员工邮件等功能外,还要对外提供访问本机构网站(包括动态网页)和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护内网不受攻击,在DMZ和内网之间配一个内部防火墙,在DMZ和Internet间,较好的策略是()A. 配置一个外部防火墙,其规则为除非允许,都被禁止
B. 配置一个外部防火墙,其规则为除非禁止,都被允许
C. 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D. 不配置防火墙,只在路由器上设置禁止PING操作答案:B解析:DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。 -
第4题:
关于Eudemon防火墙安全策略,以下说话不正确的是()A.Local区域默认可以访问其他区域
B.Trust区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防火墙的区域默认都不能互相访问
参考答案:A, B
-
第5题:
已知某公司网络通过Eudemon防火墙连接到internet,公司在Eudemon防火墙上的DMZ区域提供了一台私网IP的FTP服务器,使用端口21向公众提供服务,此时必须在Eudemon防火墙上使用下面哪一个功能().A.FTP服务器功能
B.端口映射功能
C.AAA功能
D.黑名单功能
参考答案:B