防火墙课堂习题(含答案).docx

防火墙课堂习题(含答案).docx12级防火墙期中(类似题)
作者：学良
，列表中是否存在有规则 冲突，如有，请说明。
访♦可玲4乒买04
协议
晦地址
目的地址
眸特口
曰的* 口
为施
行为
TCP
■ - •
arty
80
out
deny
2
TCP
. *1O.«
any
90
OLft
accept
3
TCP
• - •- •- •

any
80
out
accept
4
TCR
• - •- •- ■
any
21
OLlt
accef>t
5
TOR
-&.*

any
2*1
out
acce|7t
6
TCP
arty
any
OLft
deny
7
UDP
192.*! .*
S&.236
any
53
out
8
UDP
. - •- •. •

any
53
out
accept
9
UDR
• - •_ •_ •
• _ •_ •_ •
arty
any
OLft
deny
知识点：
：列表1.
：列表2
规则冲突类型：
无用冲突---列表不会经过该路由器，所以列表无效，只会浪费系统资源。
屏蔽冲突：列表2包含于列表1.
泛化冲突：列表1包含于列表2.
关联冲突：列表1于列表2的动作只是相反(permit/deny)。
冗余冲突：列表1于列表2的动作是相同，且都能匹配相同的数据包。解决办法： 列表有子集时候，把子集放前；列表相等时候，去掉其中一条。
本题中：4和5 屏蔽冲突
1和6； 7和8 泛化冲突
1和3 关联冲突
2. (1)请根据以下描述，给出一个防火墙的部署结构，并画出大致的示意图 表 o
某公司一共有十台主机，-,网关地址

,DNS地址：，
其余主机被分配给员工使用。
要求：①使企业内部主机可以上网，并且确保安全；
②外网主机只可以访问企业的WWW服务器，而不可以访问到员工主机。
上述的防火墙结构是否存在有安全隐患，如果有？请举例说明。
如果上述防火墙存在有安全隐患，能否解决这个安全隐患，请给出 解决方案。说明原因，并给出大致的示意图。
有。如果路由表项被修改，则代理失效。
可以，建立屏蔽子网防火墙。
，外网IP： ,请给出
它的路由表项，访问控制列表和路由应当如何重定向。
过游略Hl
内部•井
2O2_l 1 2_ 1 O8_7
2O2_l 1 2_ 1
解:
序号
源地址
源端口
目的地址
目 的 端 口
协议
动作
方向
1

*

*
*
permit
in
2

*
2