试题四(共15分) 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】 某公司

正确答案：
试题四分析该试题考查PIX防火墙的配置。【问题1】～【问题3】使用showconfig命令得到的配置信息解释如下：nameifeth0outsidesecurity0//eth0接口的名称为outside，安全级别为0nameifeth1insidesecurity100//eth1接口的名称为inside，安全级别为100nameifeth2dmzsecurity40//eth2接口的名称为dmz，安全级别为40…fixupprotocolftp21//启用ftp协议并使用21端日fixupprotocolhttp80//启用http协议并使用80端口…ipaddressoutside61.144.51.42255.255.255.248//outside接口的IP为61.144.51.42,子网掩码为255.255.25.248ipaddressinside192.168.0.1255.255.255.0//inside接口的IP为192.168.0.1,子网掩码为255.255.255.0ipaddressdmz10.10.0.1255.255.255.0//dmz接口的IP为10.10.0.1,子网掩码为255.255.255.0…global（outside）161.144.51.46//发往outside的数据包IP为61.144.51.46nat（inside）10.0.0.00.0.0.000//inside所有IP都可以访问outsiderouteoutside0.0.0.00.0.0.061.144.51.451//outside默认路由指向61.144.51.45【问题4】static命令的语法如下：static（internal_if_name,external_if_name)outside_ip_addrinside_ip_address根据static命令的语法，空（8）应该填对outside公开的IP地址61.144.51.43，空（9）应该填dmz域服务器的IP地址10.10.0.100。conduit命令用来设置允许数据从低安全级别的接口流向具有较高安全级别的接口conduit命令的语法如下：condultpermit|denyprotocolglobal_ipport[-port]foreign_ip[netmask]根据conduit命令的语法，空（10）应该填Web服务对外公开的IP地址61.144.51.43。试题四参考答案（共15分）【问题1】（4分）（1）启用ftp服务（2分）（2）设置eth0口的默认路由，指向61.144.51.45，且跳步数为1（2分）【问题2】（6分）（3）192.168.0.1（1.5分）（4）255.255.255.248（1.5分）（5）eth2（1.5分）（6）10.10.0.1（1.5分）【问题3】（2分）（7）61.144.51.46【问题4】（3分）（8）61.144.51.43（1分）（9）10.10.0.100（1分）（10）61.144.51.43（1分）