试题内容

试题二（共20 分）

阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）

包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为 （1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为 （1）。

【问题2】（3 分）

根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、（4）、（5）。

【问题 3】（7 分）

防火墙配置要求如下：

◆公司内部局域网用户可以访问WebServer 和Internet；

◆Internet 用户可以访问Web Server；

◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

◆Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

【问题4】（6 分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。