【正确答案】正确答案：(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61．144．51．45，跳数为1

【答案解析】解析：fixup命令的作用是启用、禁止和改变一个服务或协议。通过PIX防火墙配置，PIX防火墙侦听由fixup命令指定的端口。 fixup protocol ftp 2 1 #启用ftp协议，并指定ftp的端口号为21 route命令用于设置指向内网和外网的静态路由。 route outSide 0．0．0．0 0．0．0．0 61．144．51．45 1 #定义外部默认路由61．144．51．45，跳数为1

【正确答案】正确答案：(3)192．168．0．1 (4)255．255．255．248 (5)eth2 (6)10．10．0．1

【答案解析】解析：程序解释如下。 nameif eth0 outSide security 0 eth0 #被命名为外部接口(outside)，安全级别是0 nameif eth1 inside security 100 eth1 #被命名为内部接口(inside)，安全级别是100 nameif eth2 dmz security 40 dmz #被命名为外部接口(outside)，安全级别是40 ip addresS outSide 61．144．51．42 255．255．255．248 #设置外部接口的IP为61．144．51．42，子网掩码为255．255．255．248 ip addreSS inside 192．168．0．1 255．255．255．0 #设置内部接口的IP为192．168．0．1，子网掩码为255．255．255．0 ip addresS dmz 10．10．0．1 255．255．255．0 #设置DMZ接口的IP为10．10．0．1，子网掩码为255．255．255．0

【正确答案】正确答案：(7)61．144．51．46

【答案解析】解析：global(outside)161．144．51．46表示内网的主机通过PIX防火墙访问外网时，PIX防火墙将使用61．144．51．46为要访问外网的主机分配一个全局IP地址。 nat(inside)10．0．0．0 0．0．0．0表示启用nat，内网的所有主机都可以访问外网。

【正确答案】正确答案：(8)10．10．0．1 00 (9)61．144．51．43(10)61．144．51．43

【答案解析】解析：PIX(config)#statiC(dmz，outside)10．10．0．100 61．144．51．43 #任何外部主机访问61．144．51．43时，防火墙都映射到10．10．0．100这个地址 PIX(config)#conduit permit tcp host 61．144．51．43 eq WWW any #允许任何外部主机对全局地址61．144．51．43的这台主机进行http访问