【简答题】
试题四(共15分)
阅读以下说明,回答问题1至问题3,将解答填入答题纸对应的解答栏内。
【说明】
某公司的网络结构如图4-1所示,所有PC机共享公网IP地址211.156.168.5接入Internet,另外有2台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表4-1所示。
【问题1】(3分)
参照图4-1中各个设备的IP地址,完成表4-2中防火墙各个端口的IP地址和掩码设置。
(1)~(3)备选答案:
A.192.168.1.1 B.10.1.1.1
C.210.156.169.1 D.211.156.168.8
E.255.255.255.0 F.255.255.255.248
【问题2】(6分)
完成表4-3所示防火墙上的NAT转换规则,以满足防火墙部署要求。
【问题3】(6分)
表4-4所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少的带来入侵风险。
注:*代表任意防火墙的任意一个接口
参考答案
(1)A,(2)F,(3)B
(4)211.156.168.5,(5)10.1.1.2,(6)10.1.1.3
(7)e1→e2,(8)ftp,(9)允许