阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某公司的网络结构如图3-1所示,所有PC共享公网IP地址202.134.115.5接入Internet,公司对外提供WWW和邮件服务。
表3-1 公司网络IP地址规划表
【问题1】(每空1分,共5分)
防火墙可以工作在三种模式下,分别是:路由模式、( 1 )和混杂模式,根据图3-1所示,防火墙的工作模式为( 2 )。管理员为防火墙的三个接口分别命名为Trusted、Untrusted和DMZ,分别用于连接可信网络、不可信网络和DMZ网络。其中F0接口对应于( 3 ),F1接口对应于( 4 ),F2接口对应于( 5 )。
【问题2】(每空1分,共4分)
请根据图3-1所示,将如表3-1所示的公司网络IP地址规划表补充完整。
(6)?(9)备选答案:
A.202.134.115.5
B.10.10.1.1
C.10.10.1.255
D.192.168.10.1
E.255.255.255.0
F.255.255.255.248
G.192.168.10.0
H.202.134.115.8
I.255.255.255.224
【问题3】(每空1分,共5分)
为使互联网用户能够正常访问公司WWW和邮件服务,以及公司内网可以访问互联网。公司通过防火墙分别为Webserver和MailServer分配了静态的公网地址202.134.115.2 和202.134.115.3。如表3-2所示是防火墙上的地址转换规则,请将表3-2补充完整。
表3-2 地址转换表
【问题4】(每空1分,共6分)
如表3-3所示是防火墙上的过滤规则,规则自上而下顺序匹配。为了确保网络服务正常工作,并保证公司内部网络的安全性,请将下表补充完整。?
表3-3 防火墙过滤规则
【问题1】
(1)透明模式
(2)路由模式
(3)Untrusted或不可信网络
(4)DMZ或DMZ网络
(5)Trusted或可信网络
【问题2】
(6)A
(7)F
(8)B
(9)D
【问题3】
(10)公网地址1
(11)10.10.1.2
(12)10.10.1.3
(13)202.134.115.5
(14)公网地址3
【问题4】
(15)F0→F1
(16)SMTP
(17)25
(18)允许
(19)110
(20)拒绝
问题一:
(1) 防火墙的常见工作模式包含:路由模式,混杂模式,透明模式;
(2) 从后面的【问题二】可知,路由器是要配置IP地址的,所以模式为路由模式;
(3) 一般情况下,外网为非信任区域,内网为信任区域,服务器连DMZ区域。
问题二:
(6-7)防火墙和公网路由器相连,通过图可知,公网路由器的IP是202.134.115.6/29,所以6-7问选A,F。
(8)F1接口连接服务器区域,服务器的网段为10.10.1.0/24,有效IP范围是10.10.1.1—10.10.1.254,所以答案选B。
(9)F2接口连接内网区域,内网区域网段是192.168.10.0/24,有效IP范围是192.168.10.1—192.168.10.254,所以答案选D。
问题三:
(10)公网访问内网的情况下,源IP不需要改变,而目的ip要从公网ip变成内网IP。
(12)和10,11问同理。
(13)当内网访问公网时,源IP要由内网IP转为公网IP,而目的IP不需要改变。
问题四:
放行需要互访的流量,再把不需要互访的流量给拒绝掉,保证内网安全性。
(注:该题的配置在逻辑上是有问题的,但是不影响我们做题)