防火墙课堂习题.doc

12级防火墙期中(类似题)作者:,列表中是否存在有规则冲突,如有,请说明。知识点::列表1.‚:列表2规则冲突类型:无用冲突---列表不会经过该路由器,所以列表无效,只会浪费系统资源。屏蔽冲突:::列表1于列表2的动作只是相反(permit/deny)。冗余冲突:列表1于列表2的动作是相同,且都能匹配相同的数据包。解决办法:列表有子集时候,把子集放前;列表相等时候,去掉其中一条。本题中:4和5----------屏蔽冲突1和6;7和8----------泛化冲突1和3---------关联冲突2.(1)请根据以下描述,给出一个防火墙的部署结构,并画出大致的示意图表示。某公司一共有十台主机,-,,DNS地址:。。要求:①使企业内部主机可以上网,并且确保安全;②外网主机只可以访问企业的员工主机。(2)上述的防火墙结构是否存在有安全隐患,如果有?请举例说明。(3)如果上述防火墙存在有安全隐患,能否解决这个安全隐患,请给出解决方案。说明原因,并给出大致的示意图。解:(1)(2)有。如果路由表项被修改,则代理失效。(3)可以,建立屏蔽子网防火墙。,外网IP:,请给出它的路由表项,访问控制列表和路由应当如何重定向。解:****-7**Deny(重定向)***-7***Deny(重定向)out5*****deny*4、,网络拓扑如下图所示。在防火墙上利用show命令查询当前配置信息如下:PIX#showconfig…nameifeth0outsidesecurity0nameifeth1insidesecurity100nameifeth2dmzsecurity40…fixupprotocolftp21(1)启用ftp协议,并指定ftp的端口号为21fixupprotocolhttp80……global(outside)(inside)…(2)设置eth0口的默认路由,,且跳步数为1【问题1】解析(1)、(2)处画线语句的含义。【问题2】根据配置信息填充下表。(3)