參考答案：

參考解析：m.xiexiliangjiufa.com/st/4116311229.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)sk_yyj：
問題1、（1）53 （2）reject 問題2、 問題3、包過濾處理方式、不理會、丟棄 問題4、行為控制、方向控制

信管網(wǎng)cnitpm559307559123：
問題1 53 deny 問題2 卻省的兩種規(guī)則： 阻止、放行 問題3 deny、accept、reject 問題4 服務、方向、行為控制

信管網(wǎng)小愛20220718：
問題1：（1）53 （2）ｄｒｏｐ。對應的安全需求：1，企業(yè)內(nèi)部網(wǎng)202.114.63.0/24可以訪問外部網(wǎng)絡；2，外部網(wǎng)絡可以訪問企業(yè)內(nèi)部網(wǎng)202.114.64.125；3外網(wǎng)可以訪問解析服務端口53 ；4,除了以上規(guī)則全部被禁止。 問題2：默認禁止和默認允許，默認禁止：一切未被允許的都將被禁止；默認允許：一切未被禁止的都將被允許。 問題3：accept（接受）：允許數(shù)據(jù)包通過；reject （拒絕）：拒絕數(shù)據(jù)包通過，并告知源端被拒絕；ｄｒｏｐ:拒絕數(shù)據(jù)包通過，并不通知源端該數(shù)據(jù)包被拒絕，直接丟棄。 問題4：方向控制和行為控制。

信管網(wǎng)cnitpm547978243504：
1.80；ｄｒｏｐ； 2.白名單全通缺省規(guī)則；黑名單全拒缺省規(guī)則； 3.ｄｒｏｐ、accept、reject； 4.服務控制、行為控制

信管網(wǎng)scot2022：
1:53 ｄｒｏｐ 2:默認允許和默認拒絕 3：accept rejact ｄｒｏｐ 4:服務控制 方向控制 用戶控制 行為控制

參考答案：

參考解析：m.xiexiliangjiufa.com/st/285173752.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)chuxian：
問題1： （1）是以一臺雙宿主主機作為防火墻系統(tǒng)的主體，執(zhí)行分離外部網(wǎng)絡與內(nèi)部網(wǎng)絡的任務 （2）通過一個單獨的路由器和內(nèi)部網(wǎng)絡的堡壘機共同構成防火墻，主要通過數(shù)據(jù)包過濾實現(xiàn)內(nèi)外網(wǎng)絡的隔離和對內(nèi)網(wǎng)的保護 （3）將防火墻的概念擴充至一個由兩臺路由器包裹起來的周邊網(wǎng)絡，并且將容易受到攻擊的堡壘機都置于其中 問題2： （1）（被）屏蔽子網(wǎng)體系結構 （2）外部包過濾器的作用是保護周邊網(wǎng)絡和內(nèi)部網(wǎng)絡，是屏蔽子網(wǎng)體系結構的第一道屏障；內(nèi)部包過濾器的作用是隔離周邊網(wǎng)絡和內(nèi)部網(wǎng)絡，是屏蔽子網(wǎng)體系結構的第二道屏障 問題（3） 1：＊ 2：10.20.100.8 3：＊ 4：10.20.100.8 5：udp 6：10.20.100.＊ 7：udp 8：10.20.100.＊

信管網(wǎng)chuxian：
問題2（1）（被）屏蔽子網(wǎng)體系結構 （2） 問題3： （1）＊ （2）10.20.100.8 （3）10.20.100.1 （4）＊ （5）udp （6）10.20.100.6 （7）udp （8）10.20.100.1

信管網(wǎng)velen000：
1、屏蔽子網(wǎng)配置復雜，功能強大，成本高。 2、（1）屏蔽子網(wǎng) （2）保護內(nèi)部網(wǎng)絡，限制內(nèi)部網(wǎng)絡的訪問。 3、（1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）＊ （7）udp （8）＊

信管網(wǎng)cnitpm405726444413：
1、雙宿主機防火墻是普通結構防火墻，連接外網(wǎng)與內(nèi)網(wǎng)進行隔離。 、代理防火墻增加布署了路由器，外網(wǎng)與內(nèi)網(wǎng)之間經(jīng)過代理主機和路由器再到外網(wǎng)。 3、屏蔽子網(wǎng)防火墻布署了兩臺路由器及中間堡壘機設備，外網(wǎng)與內(nèi)內(nèi)中間先經(jīng)過內(nèi)網(wǎng)路由器到代現(xiàn)主機到經(jīng)過外網(wǎng)路由器，最后到外網(wǎng)。 1、屏蔽子網(wǎng)防火墻結構。外網(wǎng)包過器是對外網(wǎng)數(shù)據(jù)進行過去，再到內(nèi)部堡壘主機。內(nèi)網(wǎng)包過去器是對外網(wǎng)過去了的數(shù)據(jù)再進行過去，最后到內(nèi)網(wǎng)。

信管網(wǎng)chuxian：
問題二：屏蔽子網(wǎng)體系結構 問題3： 1、＊ 2、10.20.100.6、10.20.100.8 3、＊ 4、10.2.100.3 5、udp 6、10.2.100.6 7、udp 8、10.20.100.3