问答题
阅读以下说明,回答问题1至问题4。
【说明】
图4-1是某企业网络拓扑结构。
其中:
·Router是屏蔽路由器;
·FireWall是防火墙,通过其上的默认Web服务端口能够实现对防火墙的配置;
·Console是管理员控制台;
·MailSrv是邮件服务器;
·FTPSrv是FTP服务器;
·区域IV是企业日常办公网络,定义为LocalNet。
对于区域IV而言,进入区域IV的方向为“向内”,流出区域IV的方向为“向外”。表4-1中防火墙规则表示:防火墙允许Console与任何区域IV以外的机器收发POP3协议数据包,并在此基础上,拒绝所有其他通信。 表4-1
| 源 | 目的 | 方向 | 协议 | 行动 |
| Console | Any | 向外 | POP3 | 允许 |
| Any | Console | 向内 | POP3 | 允许 |
| Any | Any | Any | Any | 拒绝 |
若允许控制台Console仅通过防火墙开放的Web服务配置防火墙FireWall,则在防火墙中应增加表4-2中的策略: 表4-2
| 源 | 目的 | 方向 | 协议 | 行动 |
| Console | FireWall | (3) | (4) | 允许 |
| FireWall | Console | 向内 | (4) | (5) |
(4)
| A.TCP | B.UDP |
| C.HTTP | D.SNMP |
【参考答案】
(3)向外(4)C(5)允许permit