选择题
如果一台Cisco PIX525防火墙有如下配置:
Pix525(config)#nameif ethernet0 P1 security 100
Pix525(config)#nameif ethernet1 P2 security 0
Pix525(config)#nameif ethernet2 P3 security 50
那么常用的端口连接方案是______。
A、
端口P1作为外部接口,P2连接DMZ,P3作为内部接口
B、
端口P1作为内部接口,P2连接DMZ,P3作为外部接口
C、
端口P1作为外部接口,P2作为内部接口,P3连接DMZ
D、
端口P1作为内部接口,P2作为外部接口,P3连接DMZ
【正确答案】
D
【答案解析】
由配置可知,端口P1的安全级别为100,端口P2的安全级别为0,端口P3的安全级别为50。安全级别数字越大,级别越高。因为内部网络通常就是指企业内部网络或者企业内部网络的一部分,它是互连网络的信任区域,故它的安全级别最高;外部网络通常指Internet或者非企业内部网络,它是互连网络中不被信任的区域,故它的安全级别最低;DMZ是一个隔离的网络或几个网络,位于DMZ中的主机或服务器被称为堡垒主机,一般在停火区内可以放置Web服务器、Mail服务器等,故它的安全级别居中。
提交答案
关闭