填空题
阅读以下技术说明,根据要求回答问题。
[说明]
某公司采用100Mbps宽带接入Internet,公司内部有15台PC,要求都能够上网。另外,还有两台服务器对外分别提供Web和E-mail服务,采用防火墙接入Internet网,其网络拓扑结构如下图所示。图中Switch1和Switch2均为普通二层交换机。
[说明]
某公司采用100Mbps宽带接入Internet,公司内部有15台PC,要求都能够上网。另外,还有两台服务器对外分别提供Web和E-mail服务,采用防火墙接入Internet网,其网络拓扑结构如下图所示。图中Switch1和Switch2均为普通二层交换机。
填空题
请将防火墙配置信息中空缺处的配置命令或参数填补完整。
填空题
防火墙支持3种工作模式:透明网桥模式、路由模式和混杂模式。该公司防火墙最可能工作在______模式。
对图中主机PC1的TCP/IP参数进行配置时,可分配的IP地址区间为______,子网掩码为______,默认网关为______。
对图中路由器互连防火墙的接口进行IP地址参数配置时,IP地址为______,子网掩码为______。
填空题
①ACL默认执行顺序是______,在配置时要遵循______原则、最靠近受控对象原则,以及默认丢弃原则。
备选答案如下。
A.最大特权 B.最小特权 C.随机选取
D.自左到右 E.自上而下 F.自下而上
②要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是______。
A.access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
B.access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
C.access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
D.access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any