【问题4】（6 分）由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Ser_PP题库网

中级网络工程师

问答题

【问题4】（6 分）
由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。

【参考答案】

（13）tcp any 202.10.1.10 eq 80、
（14）tcp 202.110.1.100 20......

(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)

相关考题

问答题【问题 3】（7 分）防火墙配置要求如下： ◆公司内部局域网用户可以访问Web Server 和Internet； ◆Internet 用户可以访问Web Server； ◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server ◆Internet 用户不能访问公司内部局域网请按照防火墙的最小特权原则补充完成表2-1

问答题根据图2-1，防火墙的三个端口连接的网络分别称为（3）、（4）、（5）。

问答题【问题1】（4 分）包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为（1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为（1）。

All Rights Reserved 版权所有©PP题库网库(pptiku.com)

备案号：湘ICP备14005140号-5

经营许可证号：湘B2-20140064