问答题
10分
某公司网络拓扑图如下图所示。
某公司网络拓扑图如下图所示。
现需要通过设置防火墙的包过滤规则,达到如下要求:
请补充完整下面的包过滤规则表,其中“操作”可填选项包括“允许”和“拦截”两项。(每空1分,共10分)
【1】 {blank}
【2】 {blank}
【3】 {blank}
【4】 {blank}
【5】 {blank}
【6】 {blank}
【7】 {blank}
【8】 {blank}
【9】 {blank}
【10】{blank}
参考解析: 答案:【1】10.102.50.*【2】65.20.30.105【3】TCP【4】443【5】65.20.30.105【6】10.102.50.*【7】TCP【8】443【9】允许【10】拦截
【解析】
题意中,内网IP网段:10.102.50.*,外网IP:65.20.30.105,要求外网计算机不允许访问内网,内网计算机只能通过SSL协议(传输层基于TCP协议)访问外网IP为65.20.30.105的Web服务器,由此可知:
规则1中,由方向为内网到外网、操作为允许可知,此请求必须满足题目要求,所以源IP为10.102.50.*,目标IP为65.20.30.105,由于内网访问外网必须通过SSL协议,所以传输层协议为TCP,目标端口为443
规则2中,由标志位ACK=1可知,数据包都是TCP层的确认包,所以操作也是允许,由方向为外网到内网可知:源IP为:65.20.30.105,目标IP:10.102.50.*,由应用层协议SSL可知传输层协议为TCP,源端口为443
除了规则1和规则2之外,题意要求其他任意数据包必须拦截,所以规则3中的操作为拦截。