初級網(wǎng)絡(luò)管理員網(wǎng)絡(luò)安全問答題每日一練(2019.03.19)

來源：考試資料網(wǎng)

1.問答題防火墻支持3種工作模式：透明網(wǎng)橋模式、路由模式和混雜模式。在（1）模式下，防火墻各個網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。

（1）路由

2.問答題 完成防火墻的別名表（見表7.5）和E2端口的過濾規(guī)劃表（見表7.6），使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。

3.問答題 表7.10所示為防火墻中定義的過濾規(guī)則，過濾規(guī)則的優(yōu)先級由規(guī)則編號決定，規(guī)則編號越小優(yōu)先級越高。請定義規(guī)則4，使得來自Internet的請求能訪問FTP服務(wù)并盡可能少地帶來入侵風險。

（7）e1→2（8）ftp（9）允許

4.問答題 如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務(wù)器，請補充完成ACL規(guī)則300。

（11）any（12）WWW（或80）

5.問答題包過濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進行比較，根據(jù)比較的結(jié)果對數(shù)據(jù)包進行轉(zhuǎn)發(fā)或者丟棄。

（2）源端口號（3）目的端口號

<dl id="7a53t"></dl>