填空题
[说明]
某公司的网络结构如下图所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表1所示。
图 某公司的网络结构
| 表1 服务器的内网和公网地址 | ||
| 服务器 | 内网IP地址 | 公网IP地址 |
| Web 服务器 | 10.1.1.2 | 211.156.168.2 |
| FTP服务器 | 10.1.1.3 | 211.156.168.3 |
表4所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。
| 表4 | |||||
| 规划编号 | 源 | 目的 | 方向 | 协议 | 行动 |
| 1 | Any | Any | e0→* | Any | 允许 |
| 2 | Any | Any | e2→* | Any | 允许 |
| 3 | Any | 10.1.12 | e1→e2 | WWW | 允许 |
| 4 | Any | 10.1.1.1 | ______ | ______ | ______ |
| 5 | Any | Any | e1→* | Any | 拒绝 |
【参考答案】
210.156.169.3
80
内网网段
Telnet 服务器
Telnet
E2→E3
允许
210.156.169.3
80
内网网段
Telnet 服务器
Telnet
E2→E3
允许