计算机四级

为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address ins.ide ______ ______Firewall(config)ip address outside ______ ______阅读以下防火墙配置命令,为命令选择正确的解释。Firewall(config)global(outside)1 61.144.51.46 ______Firewall(c

题目

为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图12-6所示。

完成下列命令行,对网络接口进行地址初始化配置:

Firewall(config)ip address ins.ide ______ ______

Firewall(config)ip address outside ______ ______

阅读以下防火墙配置命令,为命令选择正确的解释。

Firewall(config)global(outside)1 61.144.51.46 ______

Firewall(config)nat(inside)1 0.0.0.0 0.0.0.0

Firewall(config)static(inside,outside) 192.168.0.1 61.144.51.42

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读以下说明,回答问题1至问题4。

【说明】

某办公室只有一台主机host1接入Internet,其TCP/IP协议属性如图1-1所示。

在没有增加公网IP地址的情况下,增加几台主机共享网络连接接入Internet,拓扑结构如图1-2所示,host1 eth0网卡的Internet协议属性如图1-3所示。

为了保证其他主机能接入Internet,在如图1-4所示的host1 eth1网卡“Internet连接共享”应如何选择?


正确答案:勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。 (答案中有“勾选”两字算正确)
勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。 (答案中有“勾选”两字算正确) 解析:本题采用共享网络连接解决IP紧缺问题,故在改造之后的主机host1的外网卡上应勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。

第2题:

阅读下列有关网络防火墙的说明,回答问题1至问题5,将答案填入答题纸对应的解答栏内。

【说明】

为了保障网络安全,某公司安装了一款防火墙,将内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图4-1所示。

【问题1】

该款防火墙的三个端口EO、El和E2命名为Trusted、Untrusted和DMZ,分别用于连接信任网络、不信任网络和非军事区,则从图4-1可以判断出:①处对应端口(1),②处对应端口 (2),③处对应端口 (3)。

【问题2】

表4-1是防火墙对三个端口EO、E1和E2之间包过滤规则的四种缺省设置,请指出设置最为合理的是哪种,并说明理由。

【问题3】

在防火墙缺省配置的基础上,增加下面一条规则,请问该规则的功能是什么?

【问题4】

如果要禁止内网主机192.168.1.2访问公网上202.117.112.3提供的SMTP服务,请补充完成下列配置。

【问题5】

如果内网主机192.168.1.3通过8888端口为Web服务器提供用户认证服务,请补充完成下面的配置。


正确答案:

【问题1】
(1) E0
(2) E1
(3) E2
【问题2】 (a)最合理,设置依据是Trusted可以访问DMZ和Untrusted, DMZ可以访问Untrusted, Untrusted默认没有访问Trusted和DMZ的权限。
【问题3】
允许任何用户访问Web服务
【问题4】 (4) 192.168.1.2
(5) 202.117.112.3
(6) 25
(7)禁止
【问题5】
(8) 201.10,1.10
(9) 192.168.1.3
(10) 8888

第3题:

为了保障网络安全,防止外部网对内部网的威胁,多在驻地网络与Internet之间设置( )。

A.可信区域划分

B.数字签名

C.防火墙

D.时间戳


正确答案:C

第4题:

阅读下列技术说明,根据要求回答问题。

[说明]

为了保障内部网络的安全,某公司在Internet的连接处安装了CiscoPIX525防火墙。该防火墙带有3个网络接口,其网络拓扑如图4-13所示。

在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。


正确答案:

①预算方面的考虑。网络环境中的每个防火墙应该在保持经济、有效的同时提供尽可能高级别的服务,但是如果防火墙过分受成本限制,则可能会对企业造成潜在的损失。例如,考虑网络服务因遭受拒绝服务攻击而被中断时的停机时间成本。
②现有设备的考察。主要考虑企事业单位中是否有可利用的现有设备。例如,是否有可以重新利用的防火墙,是否有可以安装防火墙功能模块的路由器。
⑧可用性的考虑。主要考虑是否需要防火墙在所有的时间都可用、如何减少防火墙的故障修复时间、是否需要考虑采用冗余组件或备用设备的方法增强防火墙的可用性等。
④可扩展性的考虑。主要考虑防火墙是否有易于扩展的功能模块或接口。当企事业单位网络需要增加新的网络出口时,防火墙是否能通过增加模块来支持更多的接口;当网络流量快速增长时,防火墙会不会成为网络的瓶颈。此类利于未来发展的需求也应纳入可扩展性的考虑范畴。
⑤所需功能的考虑。主要是指需要哪一种具体的防火墙功能。例如,是否支持防御DoS/DDoS,是否支持VPN,是否支持SNMPv3,能否保护特定主机的特定服务等。

第5题:

为了保障内部网络的安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图所示。

完成下列命令行,对网络接口进行地址初始化配置:

fu'ewall(config)ip address inside (1) (2)

firewall(config)ip address outside (3) (4)

阅读以下防火墙配置命令,为命令选择正确的解释。

firewall(config)global(outside)1 61.144.51.46 (5)

firewall(config)nat(inside)1 0.0.0.0 0.O.0.0

firewall(config)static(inside,outside)192.168.0.1 61.144.51.42 。

(5)A)当内网的主机访问外网时,将地址统一映射为61.144.51.46B)当外网的主机访问内网时,将地址统一映射为61.144.51.46C)设定防火墙的全局地址为61.144.51.46D)设定交换机的全局地址为61.144.51.46


正确答案:(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A
(1)192.168.0.1 (2)255.255.255.0 (3)61.144.51.42 (4)255.255.255.248 (5)A 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address in-side 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址。192.168.0.1为内网地址。ip address outside 61.144.51.42 255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。global指定公网地址范围、定义地址池,表示当内网的地址访问外网时,地址统一映射为ip—address—ip—address地址段的地址。语法:global(if_name)nat_id ip—address—ip—address[netmarkglobal—mask](if_name):表示外网接口名称,一般为outside。nat_id:建立的地址池标识(nat要引用)。ip_address—ip—address:表示一段IP地址范围。[netmarkglobal—mask]:表示全局IP地址的网络掩码。

第6题:

[说明]

某公司为保护内网安全,采用防火墙接入Internet,网络结构如图4-1所示。

防火墙支持三种工作模式:透明网桥模式、路由模式和混杂模式。在______模式下,防火墙各个网口设备的IP地址都位于不同的网段。


正确答案:路由
路由

第7题:

阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。

【说明】

某公司通过PIX防火墙接入Internet,网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下:

PIXshow config

nameif eth0 outside security0

nameif ethl inside securityl00

nameif eth2 dmz security40

fixup protocol ftp 21(1)

fixup protocol http 80

ip address outside 61.144.51.42 255.255.255.248

ip address inside 192.1 68.0.1 255.255.255.0

ip address dmz 10.10.0.1 255.255.255.0

global(outside)1 61.144.51.46

nat(inside)1 0.0.0.0 0.0.0.0 0 0

route outside 0.0.0.0.0.0.0.0 61.144.51.45 1(2)

解释(1)、(2)处画线语句的含义。


正确答案:(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61.144.51.45跳数为1
(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61.144.51.45,跳数为1 解析:fixup相当于对某种fixup后面的协议进行检查,会根据该协议的要求检查传输的数据是否符合标准。比如fixup smtp之后,所有目的地是tcp 25端口的数据都会被当作smtp命令来进行检查,如果传输的数据不是合法的smtp命令,那么pix会把可能有害的非法的指令修改成对服务器无害的命令送出。防火墙route inside route outside是指路由的去向。route outside就是去外网的路由,反之,就是去内网的路由。

第8题:

为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图13-6所示。

完成下列命令行,对网络接口进行地址初始化配置:

Firewall(config)ip address inside [11] [12]

Firewall(config)ip address outside [13] [14]


正确答案:[11]192.168.0.1 [12]255.255.255.0 [13]261.144.51.42 [14]255.255.255.248
[11]192.168.0.1 [12]255.255.255.0 [13]261.144.51.42 [14]255.255.255.248 解析:ip address inside和ip address outside命令用来完成内网和外网的配置。根据图中的ip address inside 192.168.0.1 255.255.255.0表示配置掩码为255.255.255.0的IP地址,192.168.0.1为内网地址。
ip address outside 61.144.51.42.255.255.255.248表示配置掩码为255.255.255.248的IP地址,61.144.51.42为外网地址。
global指定公网地址范围,

第9题:

(53)’为了保障网络安全,防止外部网对内部网的威胁,多在驻地网络与Internet之间设置( )。

A)可信区域划分

B)数字签名

C)防火墙

D)时间戳


正确答案:C
(53)C) 【解析】为了保障网络安全,防止外部网对内部网的威胁,多在驻地网络与hlternet之间设置防火墙,从而建立受控制的连接并形成外部安全墙或者边界。

相关内容