试题四(15 分) 阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。 【说明】 图 4
试题四(15 分)
阅读以下说明,回答问题 1 至问题 4,将解答填入答题纸对应的解答栏内。
【说明】
图 4-1 是某企业网络拓扑结构。
其中:
?? Router是屏蔽路由器;
?? FireWall 是防火墙,通过其上的缺省 Web 服务端口能够实现对防火墙的配置;
?? Console 是管理员控制台;
?? MailSrv 是邮件服务器;
?? FTPSrv 是 FTP服务器;
?? 区域 IV是企业日常办公网络,定义为 LocalNet。
【问题 1】 (4 分)
该网络中, (1) 是 DMZ。为使该企业网能够接入 Internet,路由器的接口①能够使用的 IP地址是 (2) (1)A. 区域 I B. 区域 II
C. 区域 III D. 区域 IV
(2)A. 10.1.1.1 B. 100.1.1.1
C. 172.30.1.1 D. 192.168.1.1
【问题 2】 (3 分)
对于区域 IV 而言,进入区域 IV 的方向为“向内” ,流出区域 IV 的方向为“向外” 。表 4-1 中防火墙规则表示:防火墙允许 Console 与任何区域 IV 以外的机器收发 POP3 协议数据包,并在此基础上,拒绝所有其它通信。
【问题 3】 (3 分)
如果 FireWall 中有表 4-3 中的过滤规则,则 (6) 。
(6)
A. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能上传不能下载
B. 区域 IV能访问 FTPSrv 进行文件上传与下载,Internet 只能下载不能上传
C. 区域 IV和 Internet 都能访问 FTPSrv 进行文件上传与下载
D. 只有区域 IV能访问 FTPSrv 进行文件上传与下载
【问题 4】 (5 分)
要求管理员在网络中任何位置都能通过在 MailSrv 上开放的缺省 Telnet 端口登录MailSrv,实现对 MailSrv的配置。因此,需要在防火墙中添加如表 4-4 的规则(*代表 P1、P2、P3 中的任意一个或几个) :