防止内部用户利用此发起逆向telnet,访问没有授权ftp站点
防止内部用户破坏防火墙路由器
防止非法外部用户破坏防火墙路由器,然后访问内部网
防止内部用户发起逆向telnet,访问未授权web站点
第1题:
A、路由器
B、防火墙
C、杀毒软件
D、RAS访问服务器
第2题:
A、屏蔽主机网关防火墙
B、双宿主机网关防火墙
C、屏蔽子网防火墙
D、包过虑型防火墙
第3题:
A.限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户
B.防范网络内部的攻击
C.防止入侵者接近网络防御设施
D.限制内部用户访问特殊站点
第4题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
第5题:
甄别子网防火墙中的内部分组过滤路由器允许进入的服务是______。
A.外部Internet站点对内部网络主机的访问
B.应用代理服务网关对内部站点的访问
C.介于内外分组过滤路由器之间的邮件服务器向内部网络转发邮件访问
D.应用代理网关对内访问和邮件服务器向内部网络转发邮件
第6题:
A限制未授权的用户进入内部网络,过滤掉不安全的服务和非法用户
B防范网络内部的攻击
C防止入侵者接近网络防御设施
限制内部用户访问特殊站点
第7题:
为了防止局域网外部用户对内部网络的非法访问,可采用的技术是
A.防火墙 B.网卡 C.网关 D.网桥
第8题:
此题为判断题(对,错)。
第9题:
设置DMZ保护内部网络,则内部用户可以(63)。
A.访问外部网络中的服务器
B.访问DMZ中的服务器
C.访问外部路由器
D.只能访问内部网络服务器
第10题:
A. 外部用户对内部网络的访问
B. 管理内部用户访问外部网络
C. 内部用户访问内部网络
D. 外部用户访问外部网络
参考答案:AB