參考答案：

參考解析：www.listenjay.com/st/4116311229.html

信管網考友試題答案分享：

信管網sk_yyj：
問題1、（1）53 （2）reject 問題2、 問題3、包過濾處理方式、不理會、丟棄 問題4、行為控制、方向控制

信管網cnitpm559307559123：
問題1 53 deny 問題2 卻省的兩種規(guī)則： 阻止、放行 問題3 deny、accept、reject 問題4 服務、方向、行為控制

信管網小愛20220718：
問題1：（1）53 （2）ｄｒｏｐ。對應的安全需求：1，企業(yè)內部網202.114.63.0/24可以訪問外部網絡；2，外部網絡可以訪問企業(yè)內部網202.114.64.125；3外網可以訪問解析服務端口53 ；4,除了以上規(guī)則全部被禁止。 問題2：默認禁止和默認允許，默認禁止：一切未被允許的都將被禁止；默認允許：一切未被禁止的都將被允許。 問題3：accept（接受）：允許數據包通過；reject （拒絕）：拒絕數據包通過，并告知源端被拒絕；ｄｒｏｐ:拒絕數據包通過，并不通知源端該數據包被拒絕，直接丟棄。 問題4：方向控制和行為控制。

信管網cnitpm547978243504：
1.80；ｄｒｏｐ； 2.白名單全通缺省規(guī)則；黑名單全拒缺省規(guī)則； 3.ｄｒｏｐ、accept、reject； 4.服務控制、行為控制

信管網scot2022：
1:53 ｄｒｏｐ 2:默認允許和默認拒絕 3：accept rejact ｄｒｏｐ 4:服務控制 方向控制 用戶控制 行為控制

參考答案：

參考解析：www.listenjay.com/st/285173752.html

信管網考友試題答案分享：

信管網chuxian：
問題1： （1）是以一臺雙宿主主機作為防火墻系統的主體，執(zhí)行分離外部網絡與內部網絡的任務 （2）通過一個單獨的路由器和內部網絡的堡壘機共同構成防火墻，主要通過數據包過濾實現內外網絡的隔離和對內網的保護 （3）將防火墻的概念擴充至一個由兩臺路由器包裹起來的周邊網絡，并且將容易受到攻擊的堡壘機都置于其中 問題2： （1）（被）屏蔽子網體系結構 （2）外部包過濾器的作用是保護周邊網絡和內部網絡，是屏蔽子網體系結構的第一道屏障；內部包過濾器的作用是隔離周邊網絡和內部網絡，是屏蔽子網體系結構的第二道屏障 問題（3） 1：＊ 2：10.20.100.8 3：＊ 4：10.20.100.8 5：udp 6：10.20.100.＊ 7：udp 8：10.20.100.＊

信管網chuxian：
問題2（1）（被）屏蔽子網體系結構 （2） 問題3： （1）＊ （2）10.20.100.8 （3）10.20.100.1 （4）＊ （5）udp （6）10.20.100.6 （7）udp （8）10.20.100.1

信管網velen000：
1、屏蔽子網配置復雜，功能強大，成本高。 2、（1）屏蔽子網 （2）保護內部網絡，限制內部網絡的訪問。 3、（1）＊ （2）10.20.100.8 （3）10.20.100.8 （4）＊ （5）udp （6）＊ （7）udp （8）＊

信管網cnitpm405726444413：
1、雙宿主機防火墻是普通結構防火墻，連接外網與內網進行隔離。 、代理防火墻增加布署了路由器，外網與內網之間經過代理主機和路由器再到外網。 3、屏蔽子網防火墻布署了兩臺路由器及中間堡壘機設備，外網與內內中間先經過內網路由器到代現主機到經過外網路由器，最后到外網。 1、屏蔽子網防火墻結構。外網包過器是對外網數據進行過去，再到內部堡壘主機。內網包過去器是對外網過去了的數據再進行過去，最后到內網。

信管網chuxian：
問題二：屏蔽子網體系結構 問題3： 1、＊ 2、10.20.100.6、10.20.100.8 3、＊ 4、10.2.100.3 5、udp 6、10.2.100.6 7、udp 8、10.20.100.3