认真阅读下列说明信息,回答问题1至问题4。 【说明】为了保障网络安全,某公司安装

题库2022-08-02  49

问题 认真阅读下列说明信息,回答问题1至问题4。 【说明】为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器以及外部网络进行逻辑隔离,其网络结构如图2-1所示。【问题1】 包过滤防火墙使用ACL实现过滤功能,常用的ACL分为两种,编号为1-99的ACL根据IP报文的源地址域进行过滤,称为(1) ;编号为100-199的ACL根据IP报文中的更过域对数据包进行控制,称为(2) 。 【问题2】依据图2-1,防火墙的三个端口连接的网络分别称为(3) 、(4) 和(5) 。 【问题3】防火墙配置要求如下:● 公司内部局域网用户可以访问Web Server和Internet;● Internet用户可以访问Web Server;● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;● Internet用户不能访问公司内部局域网。       请按照防火墙的最小特权原则补充完成表2-1。R1>…R1>(config)#access-list 101 permit (13)      //允许Internet用户访问WebServerR1>(config)#access-list 101 permit (14)      //允许主机202.110.1.100 Telenet到WebServerR1>(config)#access-list 101  (15)           //禁止所有IP包R1(config)#interface  S0R1>(config-if)#ip access-group 101 in           //应用101规则到S0的入口方向R1>…R1>(config)#access-list 102  permit  ip  any  anyR1(config)#interface  ethernet1R1>(config-if)#ip access-group 102 out

选项

答案

解析 【问题1】 (1)标准ACL(2)扩展ACL【问题2】(3)内部网络或inside(4)外部网络或outside(5)非军事化区域或隔离区或dmz【问题3】(6)201.10.1.10(7)80(8)any(9)any(10)201.10.1.10(11)23(12)拒绝或禁止【问题4】(13)tcp any host 201.10.1.10 eq 80(14)tcp host 202.110.1.100 host 201.10.1.10 eq 23(15)deny ip any any
转载请注明原文地址:https://tihaiku.com/congyezige/2403530.html

最新回复(0)