【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。
請(qǐng)按照?qǐng)D7.21所示,完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。
您可能感興趣的試卷
你可能感興趣的試題
最新試題
完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則,以滿足防火墻的部署要求?! ?/p>
為保證Web服務(wù)器能正常對(duì)外提供服務(wù),還需要在圖7.19所示的"服務(wù)和端口"選項(xiàng)卡中選中(7)復(fù)選框。如果要讓來自Internet的ping消息通過S1,在圖7.20中至少要選中(8)復(fù)選框?! ?/p>
下列關(guān)于認(rèn)證中心的說法中錯(cuò)誤的是()。
完成防火墻的別名表(見表7.5)和E2端口的過濾規(guī)劃表(見表7.6),使內(nèi)網(wǎng)PC能正常訪問WWW服務(wù)和Telnet服務(wù)。
下面安全算法中,屬于加密算法的是(1),屬于報(bào)文摘要算法的是(2)。空白(1)處應(yīng)選擇()
為了支持NAT,防火墻采用混雜模式(E2與E1之間,E2與E3之間采用路由模式,E3與E1之間采用透明網(wǎng)橋模式),請(qǐng)為防火墻的接口E1、E2、E3配置合適的IP地址和子網(wǎng)掩碼,如表7.4所示。(2)~(4)備選答案:A.192.168.1.1B.210.156.169.8C.192.168.1.2D.210.156.169.6E.211.156.169.6F.210.156.169.1G.255.255.255.0H.255.255.255.255I.255.255.255.248
如圖7.21所示,要求在防火墻上配置ACL,允許所有Internet主機(jī)訪問DMZ中的Web服務(wù)器,請(qǐng)補(bǔ)充完成ACL規(guī)則300。
包過濾防火墻對(duì)數(shù)據(jù)包的過濾依據(jù)不包括()。
下面安全算法中,屬于加密算法的是(1),屬于報(bào)文摘要算法的是(2)??瞻祝?)處應(yīng)選擇()
為了過濾數(shù)據(jù)包,需要配置訪問控制列表(ACL),規(guī)定什么樣的數(shù)據(jù)包可以通過,什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成,語句的匹配順序是從上到下。語句access-listldenyanyany的含義是(4),該語句一般位于ACL規(guī)則的最后。語句access-list100permittcpanyhost222.134.135.99eqftp的含義是(5)。