阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。 【说明】某公司网络有200台主机、一台WebSever和一台MailSever。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。

admin2013-07-10  23

问题 阅读以下说明,回答下列问题,将解答填入答题纸对应的解答栏内。
    【说明】某公司网络有200台主机、一台WebSever和一台MailSever。为了保障网络安全,安装了一款防火墙,其网络结构如图4-1所示,防火墙上配置NAT转换规则如表4-1所示。
    防火墙的配置遵循最小特权原则(即仅允许需要的数据包通过,禁止其他数据包通过),请根据题意回答以下问题。
   
如果要禁止除PCI以外的所有内网用户访问Internet上219.16.17.18的Web服务,请补充完成表4-5的策略。(注:表4-5的策略在表4-2之前生效)
       

选项

答案(10)192.168.1.1 (11)允许 (12)Any或192.168.1.0/24 (13)禁止

解析 如果要禁止除PCI以外的所有内网用户访问Internet上219.16.17.18的Web服务,只能通过两条规则来实现:第一条规则允许特定主机PCI访问web服务器,第二条规则禁止所有主机访问Web服务。
转载请注明原文地址:https://jikaoti.com/ti/0kz7FFFM
0

最新回复(0)