如果需要在dmz域的服务器(IP地址为l0.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static(dmz,outside)(8)(9)PIX(config)conduit permit tcp host(10)eq WWW any

题目

如果需要在dmz域的服务器(IP地址为l0.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。PIX(config)static(dmz,outside)(8)(9)PIX(config)conduit permit tcp host(10)eq WWW any


相似考题
参考答案和解析
正确答案:(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43
(8)61.144.51.43 (9)l0.10.0.100 (10)61.144.51.43 解析:static命令配置语法:static(internal_if_name,external_if_name)outside_ip_address inside_ip_address,其中internal_if_name表示内部网络接口,安全级别较高,如in-side。external_if_name为外部网络接口,安全级别较低,如outside等。outside_ip_address为正在访问的较低安全级别的接口上的ip地址,inside_ip_address为内部网络的本地ip地址。
conduit permit I deny global_ip port<-port>protocol foreign_ippermit I deny允许I拒绝访问global_ip指的是先前由global或static命令定义的全局IP地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。port指的是服务所作用的端口,例如WWW使用80,smtp使用25等,我们可以通过服务名称或端口数字来指定端口。protocol指的是连接协议,比如TCP、uDP、ICMP等。foreign_jp表示可访问global_ip的外部IP。对于任意主机,可以用any表示。如。foreign_ip是一台主机,就用host命令参数。
更多“如果需要在dmz域的服务器(IP地址为l0.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.1 ”相关问题
  • 第1题:

    试题四(共15分)

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司通过 PIX 防火墙接入 Internet,网络拓扑如图4-1所示。

    在防火墙上利用show命令查询当前配置信息如下:

    PIXshow config

    nameif eth0 outside security0

    nameif eth1 inside security100

    nameif eth2 dmz security40

    fixup protocol ftp 21 (1)

    fixup protocol http 80

    ip address outside 61.144.51.42 255.255.255.248

    ip address inside 192.168.0.1 255.255.255.0

    ip address dmz 10.10.0.1 255.255.255.0

    global (outside) 1 61.144.51.46

    nat (inside) 1 0.0.0.0 0.0.0.0 0 0

    route outside 0.0.0.0 0.0.0.0 61.144.51.45 1 (2)

    【问题1】(4分)

    解释(1) 、(2)处画线语句的含义。

    【问题2】(6分)

    根据配置信息,填写表4-1。

    【问题3】(2分)

    根据所显示的配置信息,由 inside 域发往 Internet 的 IP 分组,在到达路由器 R1 时

    的源IP地址是 (7) 。

    【问题4】(3分)

    如果需要在dmz 域的服务器(IP地址为 10.10.0.100)对Internet用户提供 Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。

    PIX(config)static (dmz, outside) (8) (9)

    PIX(config)conduit permit tcp host (10) eq www any


    正确答案:
    试题四分析该试题考查PIX防火墙的配置。【问题1】~【问题3】使用showconfig命令得到的配置信息解释如下:nameifeth0outsidesecurity0//eth0接口的名称为outside,安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside,安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz,安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global(outside)161.144.51.46//发往outside的数据包IP为61.144.51.46nat(inside)10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下:static(internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法,空(8)应该填对outside公开的IP地址61.144.51.43,空(9)应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下:condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法,空(10)应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案(共15分)【问题1】(4分)(1)启用ftp服务(2分)(2)设置eth0口的默认路由,指向61.144.51.45,且跳步数为1(2分)【问题2】(6分)(3)192.168.0.1(1.5分)(4)255.255.255.248(1.5分)(5)eth2(1.5分)(6)10.10.0.1(1.5分)【问题3】(2分)(7)61.144.51.46【问题4】(3分)(8)61.144.51.43(1分)(9)10.10.0.100(1分)(10)61.144.51.43(1分)

  • 第2题:

    某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的IP地址,现在要求Internet上的用户能访问该内网上的Web服务器,则该内网上DHCP服务器及路由器应满足的条件是______。

    A.DHCP服务器为Web服务器分配固定IP地址,路由器设置地址映射

    B.DHCP服务器为Web服务器分配路由器具有的合法IP地址,路由器设置地址映射

    C.DHCP服务器为Web服务器动态分配IP地址,路由器取消80端口过滤功能

    D.DHCP服务器为Web服务器动态分配IP地址,路由器取消21端口过滤功能


    正确答案:A
    解析:本题考查NAT、DHCP协议方面的基本知识。
      内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Internet的所有Web请求,都被映射并转发到某个固定的内部地址。

  • 第3题:

    如果通过局域网连接Internet,需要设置TCP/IP协议的属性,当指定IP地址时,需要指定3个IP地址,即本机地址、默认网关和(  )。

    A.交换机
    B.Web服务器
    C.邮件服务器
    D.DNS服务器

    答案:D
    解析:
    在配置本机的IP地址时,除指定本机的IP地址和子网掩码外,还要指定本机的默认网关IP和DNS服务器的IP地址。默认网关用于向不同的网络传送数据,DNS用于将名字转化为IP地址。

  • 第4题:

    ● 某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址,现在要求 Internet 上的用户能访问该内网上的 Web 服务器,则该内网上DHCP 服务器及路由器应满足的条件是(21) 。

    (21)

    A. DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射

    B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射

    C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能

    D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能


    正确答案:A
    试题(21)分析
      本题考查NAT, DHCP协议方面的基本知识。
        内部网上的Web服务器要被Internet上的用户访问,本应有一个合法的公网IP地址。现在,分配的是内部地址,不能被Internet用户直接识别。解决方法是:以路由器的合法IP地址作为Web服务器对外提供服务的地址,DHCP服务器为Web服务器分配一个固定的内部IP地址,在路由器上设置地址映射,即来自Intemet的所有Web请求,都被映射并转发到某个固定的内部地址。
    参考答案
      (21)A

  • 第5题:

    在Internet中, ( ) 服务器将域名解析为IP地址。

    A.WEB]
    B.DNS
    C.SMTP
    D.FTP

    答案:B
    解析:
    本题考查的是Internet中各类服务器的功能。Web服务器提供Web页面发布服务,DNS服务器提供域名解析,SMTP服务器提供邮件收发功能,FTP服务器提供文件传输功能。