[说明]
某企业的网络拓扑结构如下图所示。
某企业的网络拓扑结构如下图所示。
单选题
防火墙使用安全区域的概念来表示与其相连接的网络。上图中的inside、outside和dmz区域分别对应于Trust区域、Untrust区域和DMZ,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为______。
【正确答案】
B
【答案解析】inside 区域(内网)是指位于防火墙之内的可信网络,是防火墙要保护的目标。
DMZ区域(非军事化区)是一个隔离的网络,可以位于防火墙之外,也可位于防火墙之内,安全敏感度和保护强度较低,一般用开放式方法提供公共网络服务的设备。对于外部用户,DMZ区域通常是可以访问的,这样就允许外部用户访问企业的公开信息,但不允许他们访问企业的内部网络。
而outside区域(外网)是指处于防火墙之外的公共开放网络,是不被信任的区域。
DMZ区域(非军事化区)是一个隔离的网络,可以位于防火墙之外,也可位于防火墙之内,安全敏感度和保护强度较低,一般用开放式方法提供公共网络服务的设备。对于外部用户,DMZ区域通常是可以访问的,这样就允许外部用户访问企业的公开信息,但不允许他们访问企业的内部网络。
而outside区域(外网)是指处于防火墙之外的公共开放网络,是不被信任的区域。
填空题
包过滤防火墙利用数据包的源地址、目的地址、______、______和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
填空题
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
语句access-list 1 deny any any的含义是______,该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp anyhost 222.134.135.99 eq ftp的含义是______。
语句access-list 1 deny any any的含义是______,该语句一般位于ACL规则的最后。
语句access-list 100 permit tcp anyhost 222.134.135.99 eq ftp的含义是______。
填空题
请按照上图所示,完成防火墙各个网络接口的初始化配置。
firewall(config)# ip address inside ______ 255.255.255.0 //配置网口eth0
firewall(config)# ip address outside ______ 255.255.255.250 //配置网口eth2
firewall(config)# ip address ______ 10.0.0.1 255.255.255.0 //配置网口eth1
firewall(config)# ip address inside ______ 255.255.255.0 //配置网口eth0
firewall(config)# ip address outside ______ 255.255.255.250 //配置网口eth2
firewall(config)# ip address ______ 10.0.0.1 255.255.255.0 //配置网口eth1
填空题
如上图所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。
access-list 200 ______ host 192.168.46.10 any
access-list 200 ______ 192.198.46.0 0.0.0.255 any
access-list 200 ______ host 192.168.46.10 any
access-list 200 ______ 192.198.46.0 0.0.0.255 any
填空题
如上图所示,要求在防火墙上配置ACL,允许所有Internet主机访问DMZ中的Web服务器,请补充完成ACL规则300。
access-list 300 permit tcp ______ host 10.0.0.10 eq ______。
access-list 300 permit tcp ______ host 10.0.0.10 eq ______。