填空题
[说明]
某公司为保护内网安全,采用防火墙接入Internet,网络结构如下图所示。
某公司为保护内网安全,采用防火墙接入Internet,网络结构如下图所示。
填空题
防火墙支持3种工作模式:透明网桥模式、路由模式和混杂模式。在______模式下,防火墙各个网口设备的IP地址都位于不同的网段。
填空题
为了支持NAT,防火墙采用混杂模式(E2与E1之间,E2与E3之间采用路由模式,E3与E1之间采用透明网桥模式),请为防火墙的接口E1、E2、E3配置合适的IP地址和子网掩码,如下表所示。
A.192.168.1.1 B.210.156.169.8 C.192.168.1.2
D.210.156.169.6 E.211.156.169.6 F.210.156.169.1
G.255.255.255.0 H.255.255.255.255 I.255.255.255.248
| 表 IP地址与子网掩码表 | ||
| 名称 | IP地址 | 子网掩码 |
| E1 | ______ | 255.255.255.248 |
| E2 | ______ | 255.255.255.240 |
| E3 | 210.156.169.5 | ______ |
D.210.156.169.6 E.211.156.169.6 F.210.156.169.1
G.255.255.255.0 H.255.255.255.255 I.255.255.255.248
填空题
完成防火墙的别名表(见表1)和E2端口的过滤规划表(见表2),使内网PC能正常访问WWW服务和Telnet服务。
| 表1 防火墙的别名表 | ||
| 别 名 | 类型 | 别名值 |
| WWW服务器 | 单个IP | 210.156.169.2 |
| Telnet服务器 | 单个IP | ______ |
| 内网网段 | 网段 | 192.168.1.1/28 |
| DMZ网段 | 网段 | 210.156.169.1/29 |
| WWW | 端口 | ______ |
| Telnet | 端口 | 23 |
| 表2 E2端口的过滤规划表 | ||||||
| 规则描述 | 源IP地址 | 目的IP地址 | 目的端口 | 方向 | 协议 | 策略 |
| 访问WWW服务器 | 内网网段 | WWW服务务器 | WWW | E2→E3 | TCP | 允许 |
| 访问Telnet服务器 | ______ | ______ | ______ | ______ | TCP | ______ |