问答题
【说明】 某公司的网络结构如图7.14所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表7.7所示。
表7.10所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。
(7)e1→2(8)ftp(9)允许
问答题 完成表7.9所示的防火墙上的NAT转换规则,以满足防火墙的部署要求。
问答题 【问题1】 参照图7.14中各个设备的IP地址,完成表7.8中防火墙各个端口的IP地址和掩码设置。 (1)~(3)备选答案: A.192.168.1.1 B.10.1.1.1 C.210.156.169.1 D.211.156.168.8 E.255.255.255.0 F.255.255.255.248
问答题 完成防火墙的别名表(见表7.5)和E2端口的过滤规划表(见表7.6),使内网PC能正常访问WWW服务和Telnet服务。
