问题描述
设某机构的拓扑结构如下图所示,该机构存在以下系统,而且可以接受来自Internet的访问:内部网络---------防火墙----------外部网络-----------路由器连接到ISP|----------------------------------DMZ||服务器服务器只在端口80上提供服务的Web服务器。只在端口25上提供服务的邮件服务器。该系统接收发来的所有邮件并发送所有要发出的邮件。一个内部DNS系统必须查询Internet系统,以便进行域名解析,但是机构没有自己的外部DNS。机构的安全策略允许内部用户使用以下服务:HttpHttpsFtpTelnetSsh请制定合适的包过滤防火墙规则(要求以列表的形式给出,可以抽象表示IP地址,比如“源IP”:内部网络。)序号源IP源端口目的IP目的端口协议动作1任何1024:65535Web服务器80TCP允许……我们当初学计算机网络的时候都没学这么深,现在突然有人问我我都看不懂~望高手指教一下
解决方案
解决方案二:
http:anyanyweb-server80tcppermithttps:anyanyweb-server443tcppermitftp:anyanyftp-server21tcppermitanyanyftp-server23tcppermitssh:anyanyserver22(?)tcppermitftp要区分是主动式ftp还是被动式ftpssh的端口记不清了
时间: 2024-10-30 09:39:51