包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规则的默认策略为拒绝。图 3－9给

8 查阅

包过滤规则策略是防火墙实现安全管理的重要手段，通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器，请将图3-9中(9)～(12)空缺处的内容填写完整，以完成相应的配置任务。

【供选择的答案】

(9) A．192.168.10.0/24 B．211.156.169.6/28

C．211.156.169.0/30 D．any

(10) A．80 B．8080

C．53 D．any

(11) A．HTTP B．TCP

C．UDP D．IP

(12) A．LAN→DMZ B．DMZ→WAN

C．LAN→WAN D．DMZ→LAN

参考答案:

(9) A或192.168.10.0/24 (10) D或any(11) B或TCP (12) C或LAN→WXN(9) A，或192.168.10.0/24 (10) D，或any(11) B，或TCP (12) C，或LAN→WXN 解析：这是一道要求读者掌握防火墙设备包过滤规则策略配置的分析理解题。本题的解答思路如下。 1)注意到试题中关键信息“要求内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器”的

软考初级