防火墙firewall 案例分析

2013年12月6日 作者： 来源：

请认真阅读下列关于计算机网络防火墙的说明信息，回答问题1－5。将答案填入答题纸对应的解答栏内。
【说明】
某单位的内部局域网通过防火墙与外部网络的连接方式及相关的网络参数如图 C3-4-1所示。
 
图 C3-4-1
【问题1】（4分）
完成下列命令行，对网络接口进行地址初始化的配置：
firewall (config)#ip address inside （1）     （2）
firewall (config)#ip address outside （3）    （4）
答案：（1）192.168.0.1 （2）255.255.255.0 （3）202.117.12.37 （4）255.255.255.252
【问题2】（4分）
与路由器一样，防火墙的网络地址转换功能可以实现内部网络共享出口 IP 地址。根据网络连接示意图4－1提供的网络参数，完成下列命令行的配置内容，以实现整个内部网络段的多个用户共享一个 IP 地址。
firewall(config)# global（outside） （5）  netmask  （6）
firewall(config) ＃ nat（outside） （7）    （8）
答案：（5）202.117.12.37  （6）255.255.255.252  （7）192.168.0.0 （8）255.255.255.0
【问题3】（2分）
如果允许内部任意 IP 地址都可以转换出去，则：
firewall (config)# nat （outside） （9）    （10）
答案：  （9）0.0.0.0 （10）0.0.0.0
【问题4】（2分）
访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容，使内部所有主机不能访问外部 IP 地址段为202.117.12.0/24 的Web服务器。
Firewall(config)#access-list 100 deny tcp （11） 202.197.12.0 255.255.255.0 eq （12）
答案： （11）any（all也给分）　　（12）www（或80）
【问题5】（3分）
如果使外部所有主机不能访问内部 IP 地址为 192.168.0.10的FTP服务器，仿照上一个访问控制列表的命令行格式，给出访问控制表的命令行。
答案： firewall（config）#access-list 101 deny tcp 192.168.0.10 255.255.255.0 any eq 21（或ftp）