2. 计算机
  3. 阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。 【说明】 某公司通过PIX防火墙接入Internet,网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下: PIX#show config nameif eth0 outsi

阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。 【说明】 某公司通过PIX防火墙接入Internet,网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下: PIX#show config nameif eth0 outsi

admin2010-05-08  34
问题 阅读以下说明,回答问题1至问题4,将解答填人答题纸对应的解答栏内。
【说明】
某公司通过PIX防火墙接入Internet,网络拓扑如图所示。在防火墙上利用show命令查询当前配置信息如下:
PIX#show config
nameif eth0 outside security0
nameif ethl inside securityl00
nameif eth2 dmz security40

fixup protocol ftp 21(1)
fixup protocol http 80
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.1 68.0.1 255.255.255.0
ip address dmz 10.10.0.1 255.255.255.0
global(outside)1 61.144.51.46
nat(inside)1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0.0.0.0.0 61.144.51.45 1(2)
选项
答案(1)添加可监听的FTP服务端口21 (2)定义外部默认路由61.144.51.45,跳数为1
解析 fixup相当于对某种fixup后面的协议进行检查,会根据该协议的要求检查传输的数据是否符合标准。比如fixup smtp之后,所有目的地是tcp 25端口的数据都会被当作  smtp命令来进行检查,如果传输的数据不是合法的smtp命令,那么pix会把可能有害的非法的指令修改成对服务器无害的命令送出。防火墙route inside route outside是指路由的去向。route outside就是去外网的路由,反之,就是去内网的路由。
转载请注明原文地址:https://kaotiyun.com/show/u3PZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)