问题:
A . A.配置一个外部防火墙,其规则为除非允许,都被禁止
B . 配置一个外部防火墙,其规则为除非禁止,都被允许
C . 不配置防火墙,自由访问,但在主机上安装杀病毒软件
D . 不配置防火墙,只在路由器上设置禁止PING操作
● 参考解析
本题考查DMZ和防火墙应用方面的基本知识。DMZ俗称非军事区,其基本思想是将内网的一些服务器另外配置一套,提供给Internet用户访问,内网服务器不对Internet用户开放。这样,即使DMZ中的服务被攻击或被破坏,也可通过内网的原始服务器快速恢复和重建。通常,只要Internet需要访问的服务,都在DMZ中部署,包括所需要的数据库服务器。为保证安全,在DMZ与内网之间,部署内部防火墙,实行严格的访问限制,在DMZ与外网之间部署外部防火墙,施加较少的访问限制。