防火墙试题.docVIP

中国信息大学2011-2012学年第一学期期中试卷（90分钟） 学院 专业教育 专业 网络技术 班级 姓名 黄帅 学号 考场 9-507 成绩 防火墙技术（100分） 简答题(共4小题，每下题8分，共32分) 【问题1】简述防火墙的基本含义、功能以及分类。 答：防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵入。 功能： 1）限定内部用户访问特殊站点。 2）防止未授权用户访问内部网络。 3）允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源。 4）记录通过防火墙的信息内容和活动。 5）对网络攻击进行监测和报警。 分类： 按物理实体分类：软件防火墙和硬件防火墙以及芯片级防火墙。 按工作方式分类：主要分为包过滤型和应用代理型。 按部署结构分类： 单一主机防火墙；路由器集成式防火墙； 分布式防火墙。 按部署位置分类： 按防火墙的应用部署位置分为边界防火墙、个人防火墙、和混合型防火墙 按性能分类：百兆级防火墙和千兆级防火墙。 【问题2】防火墙的基本体系结构是什么？ 答：1、双重宿主主机体系结构。 2、屏蔽主机体系结构。 3、屏蔽子网体系结构 【问题3】防火墙的用户访问方式主要有哪些？ 通过异步控制台连接的CLI命令行界面 通过Telnet连接的CLI 通过安全shell协议和FWSM连接的CLI （Firewall Services Module） 通过Web浏览器对设备进行安全设备管理 Cisc安全管理器（CSM，Cisco Security Mannger） VPN/安全管理解决方案（VMS）Ip address: 为内外网接口配置IP地址。 nat：指定被转换的网段或地址。 Interface：确定硬件类型、速度并启用接口。 Route：配置静态路由。 Global：转换完成后使用的全局地址。 二、应用题（共18分） 某公司新购置Cisco防火墙一台，现管理员需要对防火墙进行初始化配置，具体要要求：（1）内部主机访问外部主机是通过Nat转换成公网IP，访问Internet。（2）内部主机（192.168.10.1）访问dmz时，将自己映射为自己访问服务器，否则内部主机将会映射成地址池的IP，到外部寻找。（3）当外部主机访问dmz时，对221.218.252.23，映射成,192.168.20,100/101，static是双向映射。 【具体要求】上图中，防火墙共有三个接口，分别是Ethernet0、Ethernet1和Ethernet2，期中： 【问题1】Ethernet0为外网接口，安全级别为0，网卡为自适应全双工工作模式，Ethernet0的IP地址为221.218.252.23；Ethernet1为内网接口，安全级别为100，网卡为自适应全双工工作模式，Ethernet1的IP地址为192.168.10.1；Ethernet2为隔离区，安全级别为50，网卡为自适应全双工工作模式，Ethernet2的IP地址为192.168.20.1/24，请根据要求完成下列操作（按操作顺序写出其操作命令） PIX# PIX#conf t PIX(config)#interface Ethernet0 PIX(comfit-if)#no shutdown PIX(comfit-if)#nameif outside PIX(comfit-if)#security-level 0 PIX(comfit-if)#speed auto PIX(comfit-if)#duplex full PIX(comfit-if)#ip address 221.218.12.23 255.255.255.252 PIX(comfit-if)#exit PIX(config)#interface Ethernet1 PIX(comfit-if)#no shutdown PIX(comfit-if)#nameif inside PIX(comfit-if)#security-level 100 PIX(comfit-if)#speed auto PIX(comfit-if)#duplex full PIX(comfit-if)#ip address192.168.10.1 255.255.0.0 //设置内容IP地址 PIX(comfit-if)#exit PIX(config)#interface Ethernet2