防火墙课堂习题(含答案).docVIP

12级防火墙期中（类似题） 作者：学良 1.请问以下访问控制列表是否正确，列表中是否存在有规则冲突，如有，请说明。 知识点： (：列表1. (：列表2 规则冲突类型： 无用冲突---列表不会经过该路由器，所以列表无效，只会浪费系统资源。 屏蔽冲突：列表2包含于列表1. 泛化冲突：列表1包含于列表2. 关联冲突：列表1于列表2的动作只是相反（permit/deny）。 冗余冲突：列表1于列表2的动作是相同，且都能匹配相同的数据包。解决办法： 列表有子集时候，把子集放前；列表相等时候，去掉其中一条。 本题中：4和5----------屏蔽冲突 1和6；7和8----------泛化冲突 1和3---------关联冲突 2.（1）请根据以下描述，给出一个防火墙的部署结构，并画出大致的示意图表示。 某公司一共有十台主机，IP地址从-0，网关地址 ，DNS地址：0。其中0主机被作为企业WWW服务器，其余主机被分配给员工使用。 要求：①使企业内部主机可以上网，并且确保安全； ②外网主机只可以访问企业的www服务器，而不可以访问到员工主机。 （2）上述的防火墙结构是否存在有安全隐患，如果有？请举例说明。 （3）如果上述防火墙存在有安全隐患，能否解决这个安全隐患，请给出解决方案。说明原因，并给出大