SecPath防火墙可以让内部用户只能访问包含“技术”关键字的网站。()
第1题:
( 51 )以下关于防火墙技术的描述,哪个是错误的?
A 、防火墙分为数据包过滤和应用网关两类
B 、防火墙可以控制外部用户对内部系统的访问
C 、防火墙可以阻止内部人员对外部的攻击
D 、防火墙可以分析和统计网络使用情况
第2题:
●防火墙是隔离内部网和外部网的—类安全系统.通常防火墙中使用的技术有过滤和代理两种。路由器可以根据()进行过滤,以阻挡某些非法访问。()A.网卡地址 B.IP 地址C.用户标识 D.加密方法
第3题:
防火墙可以限定内部网的用户对互联网上特殊站点的访问。( )
A.对
B.错
第4题:
防火墙不能限定内部网的用户对互联网上特殊站点的访问。
第5题:
SecPath防火墙的Web过滤主要设计目的是()。
第6题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
第7题:
防火墙是隔离内部网和外部网的-类安全系统.通常防火墙中使用的技术有过滤和代理两种,路由器可以根据()进行过滤,以阻挡某些非法访问.
第8题:
A、路由器
B、防火墙
C、杀毒软件
D、RAS访问服务器
第9题:
防火墙可以限定内部网的用户对互联网上特殊站点的访问。
第10题:
()是Intranet和Internet之间的连接设备,它一方面可以让内部授权用户访问Internet,另一方面可以防止外部用户对Intranet的非法访问。