防火墙课堂习题(含答案).docx12级防火墙期中(类似题)
作者:学良
,列表中是否存在有规则 冲突,如有,请说明。
访♦可玲4乒买04
协议
晦地址
目的地址
眸特口
曰的* 口
为施
行为
TCP
■ - •
arty
80
out
deny
2
TCP
. *1O.«
any
90
OLft
accept
3
TCP
• - •- •- •
any
80
out
accept
4
TCR
• - •- •- ■
any
21
OLlt
accef>t
5
TOR
-&.*
any
2*1
out
acce|7t
6
TCP
arty
any
OLft
deny
7
UDP
192.*! .*
S&.236
any
53
out
8
UDP
. - •- •. •
any
53
out
accept
9
UDR
• - •_ •_ •
• _ •_ •_ •
arty
any
OLft
deny
知识点:
:列表1.
:列表2
规则冲突类型:
无用冲突---列表不会经过该路由器,所以列表无效,只会浪费系统资源。
屏蔽冲突:列表2包含于列表1.
泛化冲突:列表1包含于列表2.
关联冲突:列表1于列表2的动作只是相反(permit/deny)。
冗余冲突:列表1于列表2的动作是相同,且都能匹配相同的数据包。解决办法: 列表有子集时候,把子集放前;列表相等时候,去掉其中一条。
本题中:4和5 屏蔽冲突
1和6; 7和8 泛化冲突
1和3 关联冲突
2. (1)请根据以下描述,给出一个防火墙的部署结构,并画出大致的示意图 表 o
某公司一共有十台主机,-,网关地址
,DNS地址:,
其余主机被分配给员工使用。
要求:①使企业内部主机可以上网,并且确保安全;
②外网主机只可以访问企业的WWW服务器,而不可以访问到员工主机。
上述的防火墙结构是否存在有安全隐患,如果有?请举例说明。
如果上述防火墙存在有安全隐患,能否解决这个安全隐患,请给出 解决方案。说明原因,并给出大致的示意图。
有。如果路由表项被修改,则代理失效。
可以,建立屏蔽子网防火墙。
,外网IP: ,请给出
它的路由表项,访问控制列表和路由应当如何重定向。
过游略Hl
内部•井
2O2_l 1 2_ 1 O8_7
2O2_l 1 2_ 1
解:
序号
源地址
源端口
目的地址
目 的 端 口
协议
动作
方向
1
*
*
*
permit
in
2
*
2
防火墙课堂习题(含答案) 来自淘豆网www.taodocs.com转载请标明出处.