填空题
[说明]
某公司的网络结构如下图所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表1所示。
某公司的网络结构如下图所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表1所示。
填空题
参照上图中各个设备的IP地址,完成表2中防火墙各个端口的IP地址和掩码设置。
A.192.168.1.1 B.10.1.1.1
C.210.156.169.1 D.211.156.168.8
E.255.255.255.0 F.255.255.255.248
| 表2 | ||
| 网口名称 | IP地址 | 子网掩码 |
| e0 | ______ | 255.255.255.0 |
| e1 | 211.156.68.5 | ______ |
| e2 | ______ | 255.255.255.0 |
C.210.156.169.1 D.211.156.168.8
E.255.255.255.0 F.255.255.255.248
填空题
完成表3所示的防火墙的NAT转换规则,以满足防火墙的部署要求。
| 表3 | |||
| 源地址 | 转换后的源地址 | 目标地址 | 转换后的目标地址 |
| 192.168.1.10 | ______ | Internet | 不变 |
| Internet地址 | 不变 | 211.156.168.2 | ______ |
| Internet地址 | 不变 | 211.156.168.3 | ______ |
填空题
表4所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。
注:*代表任意防火墙的任意一个接口。
| 表4 | |||||
| 规划编号 | 源 | 目的 | 方向 | 协议 | 行动 |
| 1 | Any | Any | e0→* | Any | 允许 |
| 2 | Any | Any | e2→* | Any | 允许 |
| 3 | Any | 10.1.12 | e1→e2 | WWW | 允许 |
| 4 | Any | 10.1.1.1 | ______ | ______ | ______ |
| 5 | Any | Any | e1→* | Any | 拒绝 |