P8 - 防火墙 之 内网、外网和DMZ

【软考-软件设计师-历年真题-2013年上半年上午基础知识】

防火墙通常分为内网、外网和DMZ三个区域,按照受保护程序,从高到低正确的排列次序为(8)

(8)A.内网、外网和DMZ B.外网、内网和DMZ

C.DMZ、内网和外网 D.内网、DMZ和外网

【答案】D

【解析】本题考查防火墙的基础知识。


通过防火墙我们可以将网络划分为三个区域安全级别最高的LAN Area (内网), 安全级别中等的DMZ区域和安全级别最低的Internet区域(外网)。三个区域因担负不同的任务而拥有不同的访问策略。通常的规则如下:

①内网可以访问外网:内网的用户需要自由地访问外网。在这一策略中,防火墙需要执行NAT。

②内网可以访问DMZ:此策略使内网用户可以使用或者管理DMZ中的服务器。

③外网不能访问内网:这是防火墙的基本策略,内网中存放的是公司内部数据,显然这些数据是不允许外网的用户进行访问的。如果要访问,就要通过VPN方式来进行。

④外网可以访问DMZ: DMZ中的服务器需要为外界提供服务,所以外网必须可以访问DMZ。同时,外网访问DMZ需要由防火墙完成对外地址到服务器实际地址的转换。

⑤DMZ不能访问内网:如不执行此策略,则当入侵者攻陷DMZ时,内部网络将不会受保护。

⑥DMZ不能访问外网:此条策略也有例外,可以根据需要设定某个特定的服务器可以访问外网,以保证该服务器可以正常工作。

综上所述,防火墙区域按照受保护程度从高到低正确的排列次序应为内网、DMZ和外网。

你可能感兴趣的:(软考-软件设计师)