【简答题】

试题四（15分）
阅读下列有关网络防火墙的说明，回答问题1至问题4，将解答填入答题纸对应的解答栏内。
【说明】
为了保障内部网络的安全，某公司在Internet的连接处安装了PIX防火墙，其网络结构如图4-1所示。
  图4-1

【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化配置：
firewall(config)# ip address inside  （1）  （2）
firewall(config)# ip address outside  （3）  （4）

【问题2】（3分）
阅读以下防火墙配置命令，为每条命令选择正确的解释。
firewall(config)# global(outside) 1 61.144.51.46                             （5）
firewall(config)# nat(inside) 1 0.0.0.0  0.0.0.0                             （6）
firewall(config)# static(inside, outside) 192.168.0.8 61.144.51.43            （7）
（5）
A．当内网的主机访问外网时，将地址统一映射为61.144.51.46
B．当外网的主机访问内网时，将地址统一映射为61.144.51.46
C．设定防火墙的全局地址为61.144.51.46
D．设定交换机的全局地址为61.144.51.46
（6）
A．启用NAT，设定内网的0.0.0.0主机可访问外网0.0.0.0主机
B．启用NAT，设定内网的所有主机均可访问外网
C．对访问外网的内网主机不作地址转换
D．对访问外网的内网主机进行任意的地址转换
（7）
A．地址为61.144.51.43的外网主机访问内网时，地址静态转换为192.168.0.8
B．地址为61.144.51.43的内网主机访问外网时，地址静态转换为192.168.0.8
C．地址为192.168.0.8的外网主机访问外网时，地址静态转换为61.144.51.43
D．地址为192.168.0.8的内网主机访问外网时，地址静态转换为61.144.51.43

【问题3】（4分）
管道命令的作用是允许数据流从较低安全级别的接口流向较高安全级别的接口。解释或完成以下配置命令。
firewall(config)# conduit permit tcp 61.144.51.43 eq www any                （8）
firewall(config)#    （9）                    允许icmp消息任意方向通过防火墙

【问题4】（4分）
以下命令针对网络服务的端口配置，解释以下配置命令：
firewall(config)# fixup protocol http 8080                                    （10）
firewall(config)# no fixup protocol ftp 21                                    （11）