包过滤规则策略是防火墙实现安全管理的重要手段，通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器，请将图3-9中(9)～(12)空缺处的内容填写完整，以完成相应的配置任务。

(供选择的答案)(9)

A．192.168.10.0/24

B．211.156.169.6/28

C．211.156.169.0/30

D．any(10)

A．80

B．8080

C．53

D．any(11)

A．HTTP

B．TCP

C．UDP

D．IP(12)

A．LAN→DMZ

B．DMZ→WAN

C．LAN→WAN

D．DMZ→LAN

[填空题] 基于（）实现的防火墙，通常称为包过滤防火墙。

[填空题] 规则检查防火墙结合了包过滤防火墙、（）的特点。

[填空题] 包过滤防火墙通过（）定义数据包过滤规则。

[单选题]包过滤防火墙无法实现（）。A . 禁止某个IP访问外部网络B . 禁止某个IP提供对外HTTP服务C . 禁止访问某个IP的80端口D . 禁止某个IP使用某个FTP命令

[单选题]在包过滤防火墙中，定义数据包过滤规则的是______。A．路由表B．ARPC．NATD．ACL

[单选题]在包过滤防火墙中，定义数据包过滤规则的是（）。A . 路由表B . ARPC . NATD . ACL

[填空题] 防火墙分为包过滤防火墙、电路级防火墙和（）防火墙三种。

[主观题]防火墙分为包过滤防火墙、电路级防火墙和（）防火墙三种

[单选题]包过滤防火墙不能 ______ 。A．防止感染了病毒的软件或文件的传输B．防止企业内网用户访问外网的主机C．读取通过防火墙的数据内容D．防止企业外网用户访问内网的主机A．B．C．D．

[单选题] 在包过滤防火墙中，定义数据包过滤规则的是 （52） 。（52）A． 路由表B． ARPC． NATD． ACL