问答题
【问题3】
包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器,请将图3-9中(9)~(12)空缺处的内容填写完整,以完成相应的配置任务。

【供选择的答案】
(9)- A.192.168.10.0/24
- B.211.156.169.6/28
- C.211.156.169.0/30
- D.any
(10)A.80B.8080C.53D.any
(11)A.HTTPB.TCPC.UDPD.IP
(12)A.LAN→DMZB.DMZ→WANC.LAN→WAND.DMZ→LAN
【参考答案】
(9) A,或192.168.10.0/24 (10) D,或any
(11) B,或TCP ......
(↓↓↓ 点击下方‘点击查看答案’看完整答案、解析 ↓↓↓)