设某机构的拓扑结构如下图所示,该机构存在以下系统,而且可以接受来自Internet的访问
设某机构的拓扑结构如下图所示,该机构存在以下系统,而且可以接受来自Internet的访问:内部网络---------防火墙----------外部网络-----------路由器 连接到ISP
|
----------------------------------
DMZ | |
服务器 服务器
只在端口80上提供服务的Web服务器。
只在端口25上提供服务的邮件服务器。该系统接收发来的所有邮件并发送所有要发出的邮件。
一个内部DNS系统必须查询Internet系统,以便进行域名解析,但是机构没有自己的外部DNS。
机构的安全策略允许内部用户使用以下服务:
Http
Https
Ftp
Telnet
Ssh
请制定合适的包过滤防火墙规则(要求以列表的形式给出,可以抽象表示IP地址,比如“源IP”:内部网络。)
序号 源IP 源端口 目的IP 目的端口 协议 动作
1 任何 1024:65535 Web服务器 80 TCP 允许
……
我们当初学计算机网络的时候都没学这么深,现在突然有人问我我都看不懂~望高手指教一下 --------------------编程问答-------------------- http: any any web-server 80 tcp permit
https: any any web-server 443 tcp permit
ftp: any any ftp-server 21 tcp permit
any any ftp-server 23 tcp permit
ssh: any any server 22(?) tcp permit
ftp 要区分是主动式ftp还是被动式ftp
ssh的端口记不清了
补充:云计算 , 云安全