第1题
某企业的网络拓扑结构如图4-1所示。
【问题:4.1】防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untrust区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。
A. inside、outside、dmz B. inside、dmz、outside
C. outside、 dmz、insideD. outside、inside、dmz
A. inside、outside、dmz B. inside、dmz、outside
C. outside、 dmz、insideD. outside、inside、dmz
【问题:4.2】包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
【问题:4.3】为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host 222.134.135.99 eq ftp 的含义是(5)。
语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host 222.134.135.99 eq ftp 的含义是(5)。
【问题:4.4】
请按照图4-1所示,完成防火墙各个网络接口的初始化配置。
【问题:4.5】如图4-1所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1 外的所有主机都能访问Internet,请补充完成ACL规则200。
【问题:4.6】如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的Web服务器,请补充完成ACL规则300。
