序号 |
策略 | 源地址 | 源端口 | 目的地址 | 目的端口 | 协议 | 方向 |
1 | (1) | (2) | Any | 202.117.118.23 | 80 | (3) | (4) |
源地址 |
源端口 | 目的地址 | 协议 | 转换接口 | 转换后地址 | ||||
192.168.1.0/24 | Any | (5) | Any | (6) | (7) | ||||
(5)备选答案:A)192.168.1.0/24 B)any C)202.117.118.23/24
(6)备选答案:A)E1 B)E2 C)E3
(7)备选答案:A)192.168.1.1 B)210.156.169.6 C)211.156.169.6
【问题3】 考试站
图中(8)适合设置为DMZ区。
(8)备选答案:A)区域A B)区域B C)区域C
【问题4】
防火墙上的配置信息如图2-2所示。要求启动HTTP代理服务,通过HTTP缓存提高浏览速度,代理服务端口为3128,要使主机PC1使用HTTP代理服务,其中“地址”栏中的内容应填写为(9),“端口”栏中内容应填写为(10)。
图10-23
【问题5】
NAT和HTTP代理分别工作在(11)和(12)。
(11)备选答案:A)网络层 B)应用层 C)服务层
(12)备选答案:A)网络层 B)应用层 C)服务层
三、分析题答案
1.【问题1】(1)A(或允许) (2)A(或192.168.1.0/24)
(3)A(或TCP)(4)C(或El一>E2)
【问题2】(5)B(或any)(6)B(或E2)
(7)C(或211.156.169.6)
【问题3】B(或区域B)
【问题4】(9)192.168.1.1 (10)3128
【问题5】(11)A(或网络层)(12)B(或应用层)