部署防火墙环境时，绝不可将外部网络可访问的服务器放置在内部保护网

第1题：

在网络安全中，防火墙主要用于逻辑隔离外部网络与受保护的内部网络。某图书馆服务器区网络（202.197.127.0/255.255.255.0）通过防火墙与外部网络互连，其安全需求为：① 允许内部用户访问外部网络的网页服务器；② 允许外部用户访问内部网络的网页服务器（202.197.127.125）；③ 除1和2外，禁止其他任何网络流量通过该防火墙。注意：安全规则的动作方式一般为Reject或Drop。填写表1

答案：

解析：

（1）202.197.127.0/24 （2）80 （3）* （4）80 （5）*（6）accept （7）80 （8）>1024（9）accept（10）202.197.127.0/24（11）UDP （12）accept（13）202.197.127.0/24（14）accept（15） drop
【解析】

规则A和B允许内部用户访问外部网络的网页服务器。规则C和D允许外部用户访问内部网络的网页服务器。规则E和F允许内部用户访问域名服务器。规则G是缺省拒绝的规则。安全规则涉及的服务有网页服务器、域名服务，所以其端口有80、53。

第2题：

实施防火墙时最可能发生的错误是（）。

• A、访问列表配置不正确
• B、由于社会工程破坏了密码
• C、连接调制解调器到网络上的计算机
• D、保护网络和服务器免受病毒攻击

第3题：

第4题：

防火墙按应用部署位置划分，可以分为边界防火墙、个人防火墙和分布式防火墙三大类。边界防火墙是传统的位于内部网络和外部网络边界的防火墙，作用是对内部网络和外部网络进行隔离，实施访问控制策略，从而保护内部网络。

第5题：

部署防火墙环境时，DMZ可以访问内部网络

第6题：

防火墙是设置在内部网络与外部网络（如互联网）之间、或不同内部网络之间，实施访问控制策略的一个或一组系统。

第7题：

数据库服务器放置于服务器区域，任何对这些数据库服务器的物理访问均应受到控制，数据库服务器所在的服务器区域网络边界应部署防火墙或其它逻辑隔离设施，同时确保宿主操作系统的安全。

第8题：

第9题：

部署防火墙环境时，内部网络可以无限制地访问外部网络以及DMZ

第10题：

Linux内核通过netfilter/iptables实现的防火墙功能属于包过滤防火墙，可以实现以下功能：作为主机防火墙实现外部网络与主机之间的访问控制；作为网络防火墙实现外部网络与内部网络的访问控制；作为网关服务器实现网络地址转换（NAT）功能，实现内部网络通过网关主机共享（）。