内网用户通过防火墙访问公众网中的地址需要对源地址进行转换,规则中的动作应选择()。
A.Allow
B.NAT
C.SAT
D.FwdFast
A.Allow
B.NAT
C.SAT
D.FwdFast
A.用户权限设置合理
B.不恰当,报账大厅用户不允许访问Internet
C.不恰当,财务部门负责人不允许访问Internet
D.不恰当,财务部门负责人不允许访问财务专网
【问题1】(共5分) 为了保障网络安全,该公司安装了一款防火墙,对内部网络、服务期以及外部网络进行逻辑隔离,其网络结构如图2-1所示。 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为(1)的ACL根据IP报文的(2)域进行过滤,称为(3);编号为(4)的ACL根据IP报文中的更多域对数据包进行控制,称为(5). (1)~(5) 备选项: A. 标准访问控制列表 B. 扩展访问控制列表 C. 基于时间的访问控制列表 D.,1&39;"99 E. 0-99 F. 100-199 G.目的的IP地址 H.源IP地址 . I.源端口 J.目的端口 【问题2 】(共6分) 如图2-1所示,防头墙的三个端口,端口⑥是(6)、端口⑦是 (7) 、端口⑧是(8)。 (6)~(8) 是备选项 A. 外部网络 B. 内部网络 C. 非军事区 【问题3 】(共9分) 公司内部E地址分配如下 表2-1 部门/服务器 IP地址段 财务部门 192.168.9.0/24 生产部门 192.168.10.0/24 行政部门 192.168.11.0/24 财务服务器 192.168.100.1/24 Web服务器 10.10.200.1/24 1.为保护内网安全,防火墙的安全配置要求如下 (1)内外网用户均可访问 Web 服务器,特定主机 200.120.100.1 可以通过 Telnet访问 Web 服务器。 (2)禁止外网用户访问财务服务器,禁止财务部门访问 Intemet ,允许生 产部门和行政部门访问Intemet 。 根据以上需求,请按照防火墙的最小特权原则补充完成表 2-2: 表2-2 序号 源地址 源端口 目的地址 目的端口 协议 规则 1 Any Any (9) (10) WWW 允许 2 (11) Any 10.10.200.1 (12) telnet 允许 3 (13) Any Any Any Any (14) 4 Any Any Any Any Any (15) 2.若调换上面配置中的第 3条和第4条规则的顺序,则(16) (16)备选项: A. 安全规则不发生变化 B. 财务服务器将受到安全威胁 C. Web服务器将受到安全威胁 D. 内网用户将无法访问Intemet 3. 在上面的配置中,是否实现了"禁止外网用户访问财务服务器"这条规则?
A.L2TP的LNS端必须配置虚拟接口模板(Virtual-Template)的IP地址,该虚拟接口模板需要加入域
B.防火墙缺省需要进行隧道的认证。如果不配置认证,需要undotunnelauthentication命令
C.为了使L2TP拨号上来的用户分配的地址不能喝内网用户的地址在同一个网段
D.LNS端不允许配置多个L2TP-Group
【问题2】(4分)
若需要架设一台Web服务器对外提供服务,域名为www.test.com,外网 IP地址为61.11.52.98,内网IP地址为192.168.1.4,则Web 服务器应该放置在 (3) 。若内网用户可以通过域名正常访问该Web服务器,而外网用户无法访问该服务器。经检查,Web服务器的DNS记录配置正确,则可能的原因是 (4) 。
备选答案:
(3)A. 区域1 B. 区域2
(4)A. 路由器上NAT表项配置错误 B. DHCP服务器配置错误 C. Web服务器未启动
阅读以下说明,根据要求回答问题1~问题3。(15分) 【说明】 某公司通过服务器Serverl中的“路由和远程访问”及防火墙等服务接入Intemet,拓扑结构如图7-20所示。其中,服务器Serverl的操作系统为Windows Server 2003,公司从ISP处租用的公网Tp+地址是202.101.1.1.88/29【问题1】(5分)对服务器Serverl进行配置时,打开如图7-21所示的“N州基本防火墙”配置界面。请分别给出Serverl的LAN接口、WAN接口在图7.21中的相关配置操作。【问题2】(8分)为保证内网PC可以访问Intemet,图7.22所示WAN接口的地址池中,起始地址为 (3) , 结束地址为 (4) 。 若内网中Web Server对外提供服务的IP地址是202.101.1.91,则需要在图7.23中“保留此公用IP地址文本框中填入 (5) ,“为专用网络上的计算机”文本框中填入 (6) 。【问题3】(2分)为保证Web Server能正常对外提供服务,还需要在图7.24所示的“服务和端口”选项卡中勾选 (7) 选项。若要让来自Internet的pin9消息通过Serverl,则在图7—25中至少要勾选 (8)件而
● 利用防火墙的 (58) 技术可以对外隐藏内网地址。
(58)
A.包过滤
B.NAT
C.访问控制列表
D.站点访问控制
A.可以限制内网计算机A仅能访问以“201”为前缀的IP地址
B.可以限制内网计算机B只能访问Internet上开放的Web服务
C.可以使内网计算机B无法使用FTP协议从Internet下载数据
D.内网计算机C能够与位于Internet的远程笔记本电脑直接建立端口23的TCP连接
A.防火墙
B.多重安全网关
C.网闸
D.VPN隔离
A.6451
B.3553
C.1638
D.102
A.包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全
B.应用层代理防火墙能使内网用户访问常用网站的速度加快
C.包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现
D.应用层代理防火墙能够提供用户认证