【说明】
某公司的网络结构如图3-1所示,所有PC机共享公网IP地址202.134.115.5接入Internet,公司对外提供WWW和邮件服务。
防火墙可以工作在三种模式下,分别是:路由模式、(1)和混杂模式,根据图3-1所示,防火墙的工作模式为(2)。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ,分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于(3),F1接口对应于(4),F2接口对应于(5)。
(1)透明模式
(2)路由模式
(3)Untrusted
(4)DMZ
(5)Trusted
请根据图3-1所示,将如表3-1所示的公司网络IP地址规划表补充完整。
表3-1 公司网络IP地址规划表
| 设备 | 接口 | IP地址 | 子网掩码 |
| 防火墙 | F0 | (6) | (7) |
| F1 | (8) | 255.255.255.0 | |
| F2 | (9) | 255.255.255.0 | |
| 内网地址(段) | - | 192.168.10.0 | 255.255.255.0 |
| webServer | - | 10.10.1.2 | 255.255.255.0 |
| MailSerbver | - | 10.10.1.3 | 255.255.255.0 |
(6)〜(9)备选答案:
A.202.134.115.5
B.10.10.1.1
C.10.10.1.255
D.192.168.10.1
E.255.255.255.0
F.255.255.255.248
G.192.168.10.0
H.202.134.115.8
I.255.255.255.224
(6)A202.134.115.5
(7)F255.255.255.248
(8)B10.10.1.1
(9)D192.168.10.1
为使互联网用户能够正常访问公司WWW和邮件服务,以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址202.134.115.2 和202.134.115.3。如表3-2所示是防火墙上的地址转换规则,请将下表补充完整。
表3-2 地址转换表
| 源地址 | 转换后源地址 | 目的地址 | 转换目的地址 |
| 公网地址1 | (10) | 202.134.115.2 | (11) |
| 公网地址2 | 公网地址2 | 202.134.115.3 | (12) |
| 192.168.10.100 | (13) | 公网地址3 | (14) |
(10)公网地址1
(11)10.10.1.2
(12)10.10.1.3
(13)202.134.115.5
(14)公网地址3
如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整。
表3-3 防火墙过滤规则
| 规则编号 | 源 | 目的 | 方向 | 协议 | 端口 | 行动 |
| 1 | Any | Any | F2→F0、F1 | Any | Any | 允许 |
| 2 | Any | Any | F1→F0、F2 | Any | Any | 允许 |
| 3 | Any | 10.10.1.2 | F0→F1 | www | 80 | 允许 |
| 4 | Any | 10.10.1.3 | (15) | (16) | (17) | (18) |
| 5 | Any | 10.10.1.2 | F0→F1 | POP3 | (19) | 允许 |
| 6 | Any | Any | F0→F1、F2 | Any | Any | (20) |
(15)F0—F1
(16)SMTP
(17)25
(18)允许
(19)110
(20)拒绝