【问题3】(7分)防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet用户可以访问Web Server;● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;● Internet用户不能访问公司内部局域网。请按照防火墙的最小特权原则补充完成表2-1。

题目

【问题3】(7分)

防火墙配置要求如下:

● 公司内部局域网用户可以访问Web Server和Internet;

● Internet用户可以访问Web Server;

● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

● Internet用户不能访问公司内部局域网。

请按照防火墙的最小特权原则补充完成表2-1。

相似考题

1.防火墙可以限制通过Internet 访问Intranet,但不能限制通过Intranet 访问Internet。 ( )此题为判断题(对,错)。

2.● 试题五某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器,Email服务器和内部业务服务器,有一批客户机联网,要求这些机器有的可以到Internet上,只允许访问自己的Web服务器。请你做出规划,解决如下问题。[问题1]如何根据网络流量选择联网设备,给出所选设备的作用?[问题2]如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?[问题3]在我国,目前可供选择大的用户选择的接入方式有哪些,各自的接入速率为多少?

3.防火墙一方面阻止来自Internet的对内部网络的为授权或未认证的访问,另一方面允许内部用户对Internet进行Web访问或收发E—mail等。此题为判断题(对,错)。

4.()是Intranet和Internet之间的连接设备,它可以让内部授权用户访问Internet。A、路由器B、防火墙C、杀毒软件D、RAS访问服务器

更多“【问题3】(7分)防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet ”相关问题

  • 第1题:

    ●试题五

    某单位拟建立一个Intranet,建立自己的Web服务器、DNS服务器、Email服务器和内部业务服务器,有一批客户机联网,要求这些计算机有的可以连接到Internet,但只允许访问自己的Web服务器。请做出规划,解决如下问题。

    [问题1]

    如何根据网络流量选择联网设备,给出所选设备的作用。

    [问题2]

    如何规划防火墙,将内部业务服务器和部分PC机与Internet隔离?

    [问题3]

    在我国,目前可供大的用户选择的接入方式有哪些,各自的接入速率为多少?


    正确答案:

    ●试题五

    [问题1

    【答案】选择网络交换机连接服务器和PC,对于连接服务器的交换机可以选择100Mbits1000Mbits端口连接,对于一般的PC可以选择10Mbits100Mbits端口连接。

    选择路由器作为连接Internet的接入设备。

    [问题2

    【答案】可以构建一个非军事区(DMZ),将对外服务的服务器如Web服务器、DNS服务器和Email服务器等放置在非军事区,通过外网路由器连接InternetInternet上限制内部的部分PC访问Internet

    在非军事区和内网之间设置路由器或代理服务器作为防火墙,限制外部的访问。

    [问题3

    【答案】目前可选的接入方式有:DDN——带宽为最高2MbitsISDN——带宽为64K22B+D);帧中继——带宽为最高2MbitsX.25——带宽为64Kbits

     

  • 第2题:

    如果用户通过电话网将自己的主机接入Internet,以访问Internet上的Web站点,那么用户不需要在这台主机上安装和配置( )


    正确答案:B
    通过电话网连接到Internet,用户的计算机和ISP处的远程访问服务器(RAS)通过调制解调器(Modem)与电话网相连,用户不需要在主机上安装和配置网卡。

  • 第3题:

    某财务部门需建立财务专网,A 公司的李工负责对该网络工程项目进行逻辑设计,他调 研后得到的具体需求如下:

    1.用户计算机数量 40 台,分布在二层楼内,最远距离约 60 米;

    2.一共部署 7 个轻负载应用系统,其中 5 个系统不需要 Internet 访问,2 个系统需要 Internet访问;

    李工据此给出了设计方案,主要内容可概述为:

    1.出口采用核心交换机+防火墙板卡设备组成财务专网出口防火墙,并通过防火墙策略将需要 Internet 访问的服务器进行地址映射;

    2.财务专网使用 WLAN 为主,报账大厅用户、本财务部门负责人均可以访问财务专网和Internet;

    3.采用 3 台高性能服务器部署 5 个不需要 Internet 访问的应用系统,1 台高性能服务器部 署 2 个需要 Internet 访问的应用系统。

    针对于局域网的选型,你的评价是()。

    A. 选型恰当
    B. 不恰当,WLAN 成本太高
    C. 不恰当,WLAN 不能满足物理安全要求
    D. 不恰当,WLAN 不能满足覆盖范围的要求

    答案:C
    解析:

  • 第4题:

    如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。

    access-list 300 permit tcp (11) host 10.0.0.10 eq (12)


    正确答案:any www或80
    any www或80 解析:要求配置ACL允许所有Internet主机访问DMZ中的Web服务器,根据扩展ACL语法(11)应为any,(12)可以是服务名称www或服务端口号80。

  • 第5题:

    你安装一台新的服务器server1,运行windowsserver2008.服务器已经安装了流媒体服务角色。你安装和激活了所有windows媒体服务控制协议。用户通过防火墙以本地或远程方式连接到server1.你需要确保只有用户从Internet访问server1时协议翻转才发生。应该怎么做?()

    A.在server1上安装多播协议

    B.在网络适配器上安装质量服务(QoS)

    C.配置防火墙允许端口1755流量到server1

    D.用通告使用户能够访问流媒体


    参考答案:D

相关内容