问答题
阅读以下说明,回答问题l至问题6,将解答填入答题纸对应的解答栏内。【说明】某企业的网络拓扑结构如图4-1所示。
【问题1】
防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untrust区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。
(1)备选答案:
A.inside、outside、dmz
B.inside、dmz、outside
C.outside、dmz、inside
D.outside、inside、dmz
【问题2】
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
【问题3】
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-listldenyanyany的含义是(4),该语句一般位于ACL规则的最后。
语句access-list100permittcpanyhost222.134.135.99eqftp的含义是(5)。
【问题4】
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。
【问题5】
如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。
【问题6】
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的Web服务器,请补充完成ACL规则300。
【问题1】(1)B
【问题2】(2)、(3)源端口、目的端口(顺序可交换)
【问题3】(4)过滤所有数据包(或禁止所有数据包通过防火墙)(5)允许任意主机访问222.134.135.99的FTP服务
【问题4】(6)192.168.46.1(7)222.134.135.98(8)dmz
【问题5】(9)deny(10)permit
【问题6】(11)any(12)www或80
(↓↓↓ 点击下方‘点击查看答案’看答案解析 ↓↓↓)