【简答题】

试题四（共15分）
　　阅读以下说明，回答问题1至问题6，将解答填入答题纸对应的解答栏内。
【说明】
　　某企业的网络拓扑结构如图4-1所示。
 
　　　　　　                        图4-1
【问题1】（2分）
　　防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untrust区域和dmz区域，不同区域代表了不同的可信度，默认的可信度由高到低的顺序为　（1）　。
　　（1）备选答案：
　　　　A．inside、outside、dmz 　　　　B．inside、dmz、outside
　　　　C．outside、dmz、inside　　　　D．outside、inside、dmz
【问题2】（2分）
　　包过滤防火墙利用数据包的源地址、目的地址、　（2）　、　（3）　和所承载的上层协议，把防火墙的数据包与设定的规则进行比较，根据比较的结果对数据包进行转发或者丢弃。
【问题3】（4分）
　　为了过滤数据包，需要配置访问控制列表（ACL），规定什么样的数据包不能通过，什么样的数据包可以通过，ACL规则由多条permit或deny语句组成，语句的匹配顺序是从上到下。
　　语句access-list 1 deny any any的含义是　（4）　，该语句一般位于ACL规则的最后。
　　语句access-list 100 permit tcp any host 222.134.135.99 eq ftp的含义是　（5）　。
【问题4】（3分）
　　请按照图4-1所示，完成防火墙各个网络接口的初始化配置。
　　firewall(config)# ip address inside 　（6）　 255.255.255.0 //配置网口eth0
　　firewall (config)# ip address outside 　（7）　 255.255.255.252 //配置网口eth2
　　firewall (config)# ip address 　（8）　 10.0.0.1 255.255.255.0 //配置网口eth1
【问题5】（2分）
　　如图4-1所示，要求在防火墙上通过ACL配置，允许在inside区域除工作站PC1外的所有主机都能访问Internet，请补充完成ACL规则200。
　　access-list 200 　（9）　 host 192.168.46.10 any
　　access-list 200 　（10）　 192.168.46.0 0.0. 0. 255 any
【问题6】（2分）
　　如图4-1所示，要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的Web服务器，请补充完成ACL规则300。
　　access-list 300 permit tcp 　（11）　 host 10.0.0.10 eq 　（12）