该公司允许内部网段192.168.1.0/26的所有主机对外访问Internet。请写出PIX 525防火墙与之相关的配置语句。

题目

该公司允许内部网段192.168.1.0/26的所有主机对外访问Internet。请写出PIX 525防火墙与之相关的配置语句。

相似考题

1.对于防火墙的设计准则,业界有一个非常著名的标准,即两个基本的策略()。A. 允许从内部站点访问Internet而不允许从Internet访问内部站点B. 没有明确允许的就是禁止的C. 没有明确禁止的就是允许的D. 只允许从Internet访问特定的系统

2.如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)

3.某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机

4.在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。Pix525(config) route outside 0 0 211.156.169.1 (1)Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)Pix525(config) conduit deny icmp any any (3)Pix525(config) fixup protocol http 8080 (4)

更多“该公司允许内部网段192.168.1.0/26的所有主机对外访问Internet。请写出PIX 525防火墙与之相关的配 ”相关问题

  • 第1题:

    某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()

    A.外部主机202.38.0.50可以ping通任何内部主机;

    B.内部主机10.10.10.5,可以任意访问外部网络资源;

    C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;

    D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接

    E.内部任意主机都可以与外部任意主机建立tcp连接;

    F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接


    正确答案:AC

  • 第2题:

    某单位路由器防火墙作了如下配置网段,以下说法正确的是()。

    A.外部主机202.38.0.50可以ping通任何内部主机

    B.内部主机10.10.10.5,可以任意访问外部网络资源

    C.内部任意主机都可以与外部任意主机建立tcp连接

    D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接

    E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接


    正确答案:E

  • 第3题:

    某台路由器上配置了如下一条访问列表

    acl 4

    rule deny source 202.38.0.0 0.0.255.255

    rule permit source 202.38.160.1. 0.0.0.255

    表示: ()

    A、只禁止源地址为202.38.0.0 网段的所有访问;

    B、只允许目的地址为202.38.0.0 网段的所有访问;

    C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

    D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


    答案:C

  • 第4题:

    某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.1 0.0.0.255 表示:

    A、只禁止源地址为202.38.0.0网段的所有访问; B、只允许目的地址为202.38.0.0网段的所有访问; C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机; D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;


    正确答案:C

  • 第5题:

    【问题3】(7分)

    防火墙配置要求如下:

    ● 公司内部局域网用户可以访问Web Server和Internet;

    ● Internet用户可以访问Web Server;

    ● Internet上特定主机202.110.1.100可以通过Telnet访问Web Server;

    ● Internet用户不能访问公司内部局域网。

    请按照防火墙的最小特权原则补充完成表2-1。


    正确答案:

    【问题3】(7分,每空1分)

    (6)201.10.1.10

    (7)80

    (8)any

    (9)any

    (10)201.10.1.10

    (11)23

    (12)拒绝或禁止

    【问题3

    根据问题3的题干描述,可以内部用户和外部用户都可以访问公司Web Server,很快得出题目中67所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和80WWW协议对应TCP 80端口)。

    同时题干指出内网(192.168.1.0/24)可以访问Internet,并未涉及到某个具体的协议和端口号,很快得出题目中89所分别对应的目的地址和目的端口分别是anyany

    题干第三处描述允许Internet上特定主机202.110.1.100通过Telnet访问Web Server,很快得出题目中1011所分别对应的目的地址和目的端口分别是201.10.1.10Web服务器公网IP地址)和23Telent协议对应TCP 23端口)。

    题干最后描述语句Internet用户不能访问公司内部局域网很快得出题目中12的访问规则是拒绝。


相关内容