【简答题】

试题四(15分)
[说明]
　　某单位在部署计算机网络时采用了一款硬件防火墙，该防火墙带有三个以太网络接口，其网络拓扑如图4-1所示。 
    
　　　　　　　　　　　　　　　　　　　　　　图4-1
[问题1](4分)
　　防火墙包过滤规则的默认策略为拒绝，下表给出防火墙的包过滤规则配置界面。若要求内部所有主机能使用IE浏览器访问外部IP地址202.117.118.23的Web服务器，为表中(1)-(4)空缺处选择正确答案，填写在答题纸相应位置。
(1)备选答案：A.允许　　 　B.拒绝
(2)备选答案：A.192.168.1.0/24　　　 B.211.156.169.6/30 　　　C.202.117.118.23/24
(3)备选答案：A.TCP　　　　B.UDP 　　　　C.ICMP
(4)备选答案：A.E3->E2 　　B.E1->E3　　　C.E1->E2
 
[问题2](3分)
　　内部网络经由防火墙采用NAT方式与外部网络通信，为图中(5)-(7)空缺处选择正确答案，填写在答题纸相应位置。
    
(5) 备选答案：A.192.168.1.0/24　　　 B.any　　　　　　　　　C. 202.117.118.23/24
(6) 备选答案：A.E1 　　　　　　　　　B.E2 　　　　　　　　　C.E3
(7) 备选答案：A.192.168.1.1　　　　　B. 210.156.169.6　　　 C. 211.156.169.6
[问题3](3分)
　　图中__(*)__适合设置为DMZ区。
(8) 备选答案：A.区域A 　　　　B.区域B　　　　 C.区域C
[问题4](3分)
　　防火墙上的配置信息如图4-2所示。要求启动HTTP代理服务，通过HTTP缓存提高浏览速度，代理服务端口为3128，要使主机PC1使用HTTP代理服务，其中“地址”栏中的内容应填写为__(9)__，“端口”栏中内容应填写为__(10)__。 
       
　　　　　　　　　　　　　　　　　　　　　　　　　图4-2
[问题5](2分)
　　NAT和HTTP代理分别工作在__(11)__和__(12)__。
(11)备选答案：A网络层 　　　B.应用层 　　　C.服务层
(12)备选答案：A网络层 　　　B.应用层 　　　C.服务层