《网络安全试题.docVIP

试题代码：3.3.1 试题名称：防火墙配置1 规定用时：40 分钟 1、操作条件 （1）PC机1台,安装了Windows操作系统。 （2）Cisco的ASA防火墙一台。 2、操作内容 某公司建有内部局域网，机器数量颇多，并接入了因特网。为了保障内部网络的信息安全，公司决定采用思科公司的ASA系列防火墙作为防护设备。 现需要对ASA防火墙做正确设置，以保证它的正常运行。你需要进行如下操作： （1）由于ASA防火墙拥有三个快速以太网接口，需要根据实际连接情况命名各个接口，命名防火墙的e0/0接口为内部端口inside，安全级别为100；e0/1接口为外部端口outside，安全级别为0；e0/2接口为DMZ（非军事区）端口，安全级别为50。 pixfirewall(config)# int e0/0 pixfirewall(config-if)# nameif inside pixfirewall(config-if)# security-level 100 pixfirewall(config-if)# no shut pixfirewall(config)# int e0/1 pixfirewall(config-if)# nameif outside pixfirewall(config-if)# security-level 0 pixfirewall(config-if)# no shut pixfirewall(config)# int e0/2 pixfirewall(config-if)# nameif dmz pixfirewall(config-if)# security-level 50 pixfirewall(config-if)# no shut （2）公司申请了合法注册地址段4-0，内部网络地址段为网段，内部服务器处于网段；请配置防火墙内部端口IP地址为54，外部端口IP地址为3，DMZ端口地址为。所有端口的子网掩码都是24位。 pixfirewall(config)# int e0/0 pixfirewall(config-if)# ip address 54 pixfirewall(config)# int e0/1 pixfirewall(config-if)# ip address 3 pixfirewall(config)# int e0/2 pixfirewall(config-if)# ip address （3）出于安全考虑，必须给防火墙设置管理员密码，请给ASA防火墙配置特权密码和虚拟终端密码，密码均为cisco。 pixfirewall(config)# enable password cisco 特权密码 pixfirewall(config)# passwd cisco 虚拟终端密码，默认即为cisco （4）公司通过一台Cisco路由器接入因特网，路由器上连接防火墙的端口地址是4；请为防火墙的外部接口设置一条去往路由器的缺省路由，使得所有从防火墙外部端口流过的数据包都能通过路由器发往外部网络。 pixfirewall(config)# route outside 4 （5）公司内部的员工要通过防火墙连接外网，需要使用公司申请的合法注册地址。请在防火墙上设置地址转换，让内部员工可以通过合法地址池访问外网。 pixfirewall(config)# nat (inside) 1 pixfirewall(config)# global (outside) 1 4-0 备注：nat (inside)与global(outside)命令后的id要一致，这样拥有同一id的nat和global语句被绑定在一起 3、操作要求 （1）正确命名各端口并设置了相应的安全级别。 （2）正确设置各端口的IP地址。 （3）正确设置了虚拟终端的登录密码和管理员密码。 （4）正确设置缺省路由。 （5）正确设置地址转换。 试题代码：3.3.2 试题名称：防火墙配置2 规定用时：40 分钟 1、操作条件 （1）PC机1台,安装了Windows操作系统。 （2）Cisco的ASA防火墙一台。 2、操作内容 某公司建有内部局域网，机器数量颇多，并接入了因特网。为了保障内部网络的信息安全，公司决定采用思科公司的ASA系列防火墙作为防护设备。 现需要对ASA防火墙做正确设置，以保证它的正常运行。你需要进行如下操作： （1）由于ASA防火墙拥有三个快速以太网接口，需要根据实际连接情况命名各个接口，命名防火墙的e0/0接口为内部端口inside，安全级别为100；e0/1接口为外部端口outside，安全级别为0；e0