某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图 2-7 所示,请回答下列问题。 图 2-7 企业网络拓扑结构 【问题 1 】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用 IE 浏览器访问外部 IP 地址 202.117.118.23 的 Web 服务器,为表 2-19 中( 1 ) - ( 4 )空缺处选择正确答案。 表 2-19 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 ( 1 ) ( 2 ) Any 202.117.118.23 80 (3) (4) ( 1 )备选答案: A 、允许 B 、拒绝 ( 2 )备选答案: A 、 192.168.1.0/24 B 、 211.156.169.6/30 C 、 202.117.118.23/24 ( 3 )备选答案: A 、 TCP B 、 UDP C 、 ICMP ( 4 )备选答案: A 、 E3->E2 B 、 E1->E3 C 、 E1->E2 【问题 2 】内部网络经由防火墙采用 NAT 方式与外部网络通信,为表 2-20 中( 5 ) - ( 7 )空缺处选择正确答案。 表 2-20 源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) Any (6) (7) ( 5 )备选答案: A 、 192.168.1.0/24 B 、 any C 、 202.117.118.23/24 ( 6 )备选答案: A 、 E1 B 、 E2 C 、 E3 ( 7 )备选答案: A 、 192.168.1.1 B 、 210.156.169.6 C 、 211.156.169.6 【问题 3 】图中 (8) 适合设置为 DMZ 区。 ( 8 )备选答案: A 、区域 A B 、区域 B C 、区域 C