![](https://lstatic.shangxueba.com/jiandati/pc/images/pc_jdt_tittleico.png)
防火墙配置规则之后默认由下到上执行。()
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_ckda.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_panel_vip.png)
![](https://lstatic.shangxueba.com/jiandati/pc/images/jdt_q_wyda.png)
- · 有7位网友选择 错,占比87.5%
- · 有1位网友选择 对,占比12.5%
一、实验目的
学习在Linux下使用iptables命令添加规则,配置个人防火墙。
二、实验环境
装有WIN 2000 SERVER的系统,能够使用vmWare运行Linux系统。或者安装了Linux系统的计算机,网络连通。
三、实验内容
1.检查是否安装了IPTables;
2.启动IPTables服务。要使IPTables在系统引导时默认启动,你必须使用“chkconfig”来改变服务的运行级别状态;
3.练习iptables的常用命令;
4.在Linux系统配置iptables规则:
(1)阻塞ICMP;
(2)阻塞FTP;
(3)阻塞HTTP禁止访问防火墙上的80端口。
【简答题】某单位在部署计算机网络时采用了一款硬件防火墙,该防火墙带有三个以太网络接口,其网络拓扑如图2-7所示,请回答下列问题。图2-7 企业网络拓扑结构 【问题1】 防火墙包过滤规则的默认策略为拒绝,下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23 的Web 服务器,为表2-19中(1)-(4)空缺处选择正确答案。 表2-19 序号 策略 源地址 源端口 目的地址 目的端口 协议 方向 1 (1) (2) Any 202.117.118.23 80 (3) (4) (1)备选答案:A、允许 B、拒绝 (2)备选答案:A、192.168.1.0/24 B、211.156.169.6/30 C、202.117.118.23/24 (3)备选答案:A、TCP B、UDP C、ICMP (4)备选答案:A、E3->E2 B、E1->E3 C、E1->E2 【问题2】内部网络经由防火墙采用NAT 方式与外部网络通信,为表2-20中(5)-(7)空缺处选择正确答案。 表2-20 源地址 源端口 目的地址 协议 转换接口 转换后地址 192.168.1.0/24 Any (5) Any (6) (7) (5)备选答案:A、192.168.1.0/24 B、any C、202.117.118.23/24 (6)备选答案:A、E1 B、E2 C、E3 (7)备选答案:A、192.168.1.1 B、210.156.169.6 C、211.156.169.6 【问题3】图中 (8) 适合设置为DMZ 区。 (8)备选答案:A、区域A B、区域B C、区域C
A. 在拓扑图上确认所有国际互联网协议地址(IP地址)
B. 核实路由器存取控制清单
C. 测试调制调解器和集线器位置
D. 审查记录和深入发现控制
【说明】
某中学为两个学生课外兴趣小组提供了建立网站的软硬件环境。网站环境的基本配
置方案如下:
1.两个网站配置在同一台服务器上,网站服务由Win 2003环境下的IIS 6.0提供:
2.网站的管理通过Wm 2003的远程桌面实现,并启用Win 2003的防火墙组件:
3.为兴趣小组建立各自独立的文件夹作为上传目录和网站的主目录,对用户使用
磁盘空间大小进行了设定;
4.通过不同的域名分别访问课外兴趣小组各自的网站。
按照方案,学校的网络工程师安装了Win 2003服务器,使用IIS 6.0建立Web和FTP
服务器,配置了远程桌面管理、防火墙,在服务器上为两个课外兴趣小组分配了不同的
用户名,进行了初步的权限配置。
【问题1】(4分)
Win 2003远程桌面服务的默认端口是(1),对外提供服务使用(2)协议。在
图2-1中,若要拒绝外部设备PING服务器,在防火墙的ICMP配置界面上应该如何
操作?
【问题2】(4分)
1.在图2-2中,Web服务扩展选项中“所有未知CGI扩展禁止”的含义是什么?
2.在图2-2中,如何配置Web服务扩展,网站才能提供对ASP..NET或ASP程序
的支持。
【问题3】(5分)
在图2-2中,选择IIS管理器中的FTP站点→新建→虚拟目录,分别设置FTP用户
与(3)、 (4)的对应关系。
由于IIS内置的FTP服务不支持(5),所以FTP用户密码是以明文方式在网络
上传输,安全性较弱。
【问题4】(4分)
在IIS 6.0中,每个Web站点都具有唯一的、由三部分组成的标识符,用来接收和响应请求,分别是(6)、 (7)和(8)。网络工程师通过点击网站属性→网站→高级选项,通过添加(9)的方式在一个IP地址上建立多个网站。
【问题5】(3分)
在 (10) 文件系统下,为了预防用户无限制的使用磁盘空间,可以使用磁盘配
额管理。启动磁盘配额时,设置的两个参数分别是(11)和(12)。
A. WindowsDoctor
B. RegistrySweep
C. RegistryBackup
D. RegistryRestore
A. PC机上只配置一个默认网关,默认网关的地址为Master的IP地址
B. PC机上只配置一个默认网关,默认网关的地址为虚拟路由器的IP地址
C. PC机上配置两个默认网关,分别是Master的IP地址和Slave的IP地址
D. PC机上配置三个默认网关,分别是Master的IP地址、Slave的IP地址和虚拟路由器的IP地址
B、在坚决执行的前提下,可以声明保留,并且可以把自己的意见向党的上级组织直至中央提出
C、必须坚决执行,不可以声明保留,也不允许向上级组织提出
D、无选项
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!