问答题

【问题3】
包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器,请将图3-9中(9)~(12)空缺处的内容填写完整,以完成相应的配置任务。


【供选择的答案】
(9)
  • A.192.168.10.0/24
  • B.211.156.169.6/28
  • C.211.156.169.0/30
  • D.any
    (10)A.80B.8080C.53D.any
    (11)A.HTTPB.TCPC.UDPD.IP
    (12)A.LAN→DMZB.DMZ→WANC.LAN→WAND.DMZ→LAN

【参考答案】

(9) A,或192.168.10.0/24 (10) D,或any
(11) B,或TCP ......

(↓↓↓ 点击下方‘点击查看答案’看完整答案、解析 ↓↓↓)