一个以太网接口,该访问控制列表能够基于()过滤流量。A.源地址和目标地址B.目标端口C.源地址D.目标地址5.将访问控制列表应用到路由器的一个接口的命令是()。A.ess-list101outB.ess-group101outC.ess-list101outD.access-class101out6.实施访问控制列表通常的准则是()。A.应该将标准ACL尽量靠近源网络B.应该将扩展ACL尽量靠近源网络C.应该将标准ACL尽量靠近源端口D.应该将扩展ACL尽量靠近目标网络二、简答题1.防火墙部署在哪些位置?其作用分别是什么?试画图说明。2.商业防火墙通常都支持三种部署模式:路由模式、透明模式和混合模式。试解释路由模式和透明模式的不同。三、操作实验题1.某用户使用的防火墙的接口E0连接单位内网,内网为192.168.100.0/24,E0的IP地址为192.168.100.1;E1连接外网,E1的IP地址为202.10.10.1。单位可用的公网IP地址范围为202.10.10.1~202.10.10.10。任务要求:1)根据题中情况,分析防火墙可以采用的部署模式。2)以采用透明方式部署防火墙为例,完成在题中网络结构下,在PacketTracer上的基本配置过程及步骤。2.只有一个合法IP的情况下,利用PIX防火墙完成内部接口、外部接口和DMZ之间的访问。网络环境:100Mbit/s的宽带接入;拥有一个合法的IP214.1.1.1;Cisco的PIX防火墙一台(具有inside、outside及DMZ3个RJ45接口)。试用GNS3模拟实现。任务要求:1)内网中的所有用户可以访问因特网和DMZ中的Web服务器;2)外网的用户可以访问DMZ中的Web服务器;3)DMZ的Web服务器可以访问内网中的SQL数据库服务器和外网中的其他服务器。3.使用ForefrontTMG软件完成实验。
全文预览
