有一个主机专门被用做内部网络和外部网络的分界线。该主机里插有两块网卡,分别连接到两个网络。防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet 上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是()的防火墙。
A.双网主机式体系结构
B.筛选路由式体系结构
C.屏蔽子网式体系结构
D.屏蔽主机式体系结构
A.双网主机式体系结构
B.筛选路由式体系结构
C.屏蔽子网式体系结构
D.屏蔽主机式体系结构
第1题
防火墙的经典体系结构主要有三种,下图给出的是()体系结构。
A.双重宿主主机
B(被)屏蔽主机
C.(被)屏蔽子网
D.混合模式
第3题
A、屏蔽主机网关防火墙
B、双宿主机网关防火墙
C、屏蔽子网防火墙
D、包过虑型防火墙
第4题
A.防火墙技术一般分为网络级防火墙和应用级防火墙两类
B.防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系
C.防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等
D.防火墙可以分为网络防火墙和主机防火墙
第6题
第7题
【说明】
防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。
图3-1改出了一种防火墙的体系结构。
【问题1】
防火墙的体系结构主要有:
(1)双重宿主主机体系结构;
(2)(被)屏蔽主机体系结构;
(3)(被)屏蔽子网体系结构;
请简要说明这三种体系结构的特点。
【问题2】
(1)图3-1描述的是哪一种防火墙的体系结构?
(2)其中内部包过滤器和外部包过滤器的作用分别是什么?
【问题3】
设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.
关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。
第8题
A.包过滤防火墙
B.双宿主机防火墙
C.屏蔽主机防火墙
D.屏蔽子网防火墙