【简答题】
试题四(15分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如图4-1所示。
图4-1
【问题1】(2分)
如果防火墙采用NAPT技术,则该单位至少需要申请 (1) 个可用的公网地址。
【问题2】(3分)
下面是防火墙接口的配置命令:
fire(config)# ip address outside 202.134.135.98 255.255.255.252
fire(config)# ip address inside 192.168.46.1 255.255.255.0
fire(config)# ip address dmz 10.0.0.1 255.255.255.0
根据以上配置,写出图4-1中防火墙各个端口的IP地址:
e0: (2)
e1: (3)
e2: (4)
【问题3】(4分)
1.ACL默认执行顺序是 (5) ,在配置时要遵循 (6) 原则、最靠近受控对象原则、以及默认丢弃原则。
(5)、(6)备选项
(A)最大特权 (B)最小特权 (C)随机选取
(D)自左到右 (E)自上而下 (F)自下而上
2.要禁止内网中IP地址为198.168.46.8的PC机访问外网,正确的ACL规则是(7)
(A)access-list 1 permit ip 192.168.46.0 0.0.0.255 any
access-list 1 deny ip host 198.168.46.8 any
(B)access-list 1 permit ip host 198.168.46.8 any
access-list 1 deny ip 192.168.46.0 0.0.0.255 any
(C)access-list 1 deny ip 192.168.46.0 0.0.0.255 any
access-list 1 permit ip host 198.168.46.8 any
(D)access-list 1 deny ip host 198.168.46.8 any
access-list 1 permit ip 192.168.46.0 0.0.0.255 any
【问题4】(6分)
下面是在防火墙中的部分配置命令,请解释其含义:
global (outside) 1 202.134.135.98-202.134.135.100 (8)
conduit permit tcp host 202.134.135.99 eq www any (9)
access-list 10 permit ip any any (10)