问答题
某企业的网络拓扑结构如图4所示,请回答以下有关问题。
问答题
防火墙使用安全区域的概念来表示与其相连接的网络。请将图4中inside、outside和dmz区域按默认的可信度由高到低进行排序。
【正确答案】inside、dma、outside
【答案解析】
问答题
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。请解释以下两条语句的含义。
语句access-list 1 deny any any
语句access-list 100 permit tcp anyhost 222.134.135.99 eq ftp
语句access-list 1 deny any any
语句access-list 100 permit tcp anyhost 222.134.135.99 eq ftp
【正确答案】语句1:过滤所有数据包(或:禁止所有IP数据包通过防火墙)
语句2:允许所有主机访问222.134.135.99的FTP服务。
语句2:允许所有主机访问222.134.135.99的FTP服务。
【答案解析】
问答题
请按照图4所示,写出防火墙各个网络接口的初始化配置。
【正确答案】firewall(config).ip address inside 192.168.46.1 255.255.255.0
//配置网口eth0
firewall(config).ip address outside 10.0.0.1 255.255.255.250
//配置网口eth2
firewall(config).ip address 222.134.135.98 10.0.0.1 255.255.255.0
//配置网口eth1
//配置网口eth0
firewall(config).ip address outside 10.0.0.1 255.255.255.250
//配置网口eth2
firewall(config).ip address 222.134.135.98 10.0.0.1 255.255.255.0
//配置网口eth1
【答案解析】
问答题
如图4所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请写出ACL规则200。
【正确答案】access-list 200 deny host 192.168.46.10 any
access-list 200 permit 192.198.46.0 0.0.0.255 any
access-list 200 permit 192.198.46.0 0.0.0.255 any
【答案解析】