防火墙可以限制通过Internet 访问Intranet,但不能限制通过Intranet 访问Internet。 ( )
此题为判断题(对,错)。
第1题:
Intranet与Internet的最主要不同是Intranet内的敏感或享有产权的信息受到防火墙或安全网关的保护,它只允许被授权人访问内部Web网点。
此题为判断题(对,错)。
第2题:
【问题3】(7分)
防火墙配置要求如下:
● 公司内部局域网用户可以访问Web Server和Internet;
● Internet用户可以访问Web Server;
● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;
● Internet用户不能访问公司内部局域网。
请按照防火墙的最小特权原则补充完成表2-1。
【问题3】(7分,每空1分)
(6)201.10.1.10
(7)80
(8)any
(9)any
(10)201.10.1.10
(11)23
(12)拒绝或禁止
【问题3】
根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中(6)和(7)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和80(WWW协议对应TCP 80端口)。
同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中(8)和(9)所分别对应的目的地址和目的端口分别是any和any。
题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中(10)和(11)所分别对应的目的地址和目的端口分别是201.10.1.10(Web服务器公网IP地址)和23(Telent协议对应TCP 23端口)。
题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中(12)的访问规则是拒绝。
第3题:
()是Intranet和Internet之间的连接设备,它一方面可以让内部授权用户访问Internet,另一方面可以防止外部用户对Intranet的非法访问
A.路由器
B.防火墙
C.杀毒软件
D.DNS服务器
第4题:
为了适用Internet/Intranet的应用,下面不是网络操作系统—般所具有的功能的是______。
A.支持TCP/IP协议
B.支持Java应用开发工具
C.全面支持Internet与Intranet的访问
D.提供部分Internet服务
第5题:
Intranet是一类新型的企业网络。大体上可以认为Intranet采用了(31)技术。在Intranet内部的用户,可采用(32)以多媒体方式方便地察看企业内外的有关信息Intranet和Internet的互通基于(33)协议。除非得到(34),Intranet内部的用户无法访问Internet。为了保证企业网络的安全,在Intranet与Internet之间要设置(35)。
A.帧中继
B.分组交换网
C.互联网
D.ATM