阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业采用PIX防火墙保护公司网络安全,网络结构如图4-1所示。
【问题1】(4分)
防火墙一般把网络区域划分为内部区域(trust区域)、外部区域(untrust区域)以及(1),其中在这个网络区域内可以放置一些公开的服务器,下列(2)服务器不适合放在该区域。
空(2)的备选答案:
A.Web
B.FTP
C.邮件
D.办公自动化(OA)
【问题2】(2分)
衡量防火墙性能的主要参数有并发连接数、用户数限制、吞吐量等,其中最重要的参数是(3),它反映出防火墙对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
空(3)的备选答案:
A.并发连接数
B.用户数限制
C.吞吐量
D.安全过滤带宽
【问题3】(4分)
设置防火墙接口名称,并指定安全级别,安全级别取值范围为0~100,数字越大安全级别越高。要求设置:ethemet0命名为外部接口outside,安全级别是0;ethernet1命名为内部接口inside,安全级别是100;ethernet2命名为中间接口dmz,安全级别为50。
请完成下面的命令。
…
PLX#configterminal
PLX(config)#nameifethemet0(4)security0
PLX(config)#nameifethernet1inside(5)
PLX(config)#nameifethemet2(6)(7)
…
【问题4】(5分)
编写表4-1中的规则,设置防火墙的安全规则,允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101。
答案: 【问题1】 (1)DMZ区(隔离区或非军事区) (2)D.办公自动化(OA) 【问题2】 (3)A.并发连接数 【问题3】 (4) outside (5) securityl00 (6) dmz (7) security50 【问题4】 (8) 133.20.10.10 (9) 10.66.1.101 (10)允许 (11) 10.66.1.0/24 (12) Any 分析: 【问题1】 图示可以看到此公司防火墙结构是三向外围结构,亦即三个网络连接分别对应外网(untrust)、内网(turst)、非军事化区域(DMZ)。DMZ网络区域内可以放置一些公开的服务器,常见的如web、FTP、e-mai服务器。至于公司内部数据库、OA系统通常是放置在内部网络中。 【问题2】 概念题,但需要加以适当的理解。题干中描述的功能就是“并发连接数”,此为防火墙最为关键的一个参数。 【问题3】 PIX#config terminal PIX (config)#nameif ethemet0 outside security 0 e0接口命名为outside,其安全级别是0 PIX (config)#nameif ethernet1 inside security 100 e1接口命名为inside,其安全级别是100 PIX (config)#nameif ethemet2 DMZ security 50 e2接口命名为dmz,其安全级别是50 【问题4】 允许外网主机133.20.10.10访问内网的数据库服务器10.66.1.101,表中第一条规则中源地址为133.20.10.10,目的地址为10.66.1.101,此流量为允许通过。同时允许内网和外网访问DMZ区的WWW服务器10.65.1.101,则对于内网的访问其源地址用10.66.1.0/24表示,而对于外网应该用any表示。
