niusouti.com

一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C.为了比较返回的包来决定是否应该允许包通过防火墙D.为了跟踪出方向UDP连接

题目
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()

A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址

B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应

C.为了比较返回的包来决定是否应该允许包通过防火墙

D.为了跟踪出方向UDP连接

相似考题

1.防火墙是常用的一种网络安全装置,下列关于它的用途的说法正确的是()。A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.既防外部攻击,又防内部对外部非法访问

2.PIX防火墙的基本配置命令中用于启用、禁止、改变一个服务或协议通过PIX防火墙的命令是( )。A) netB) interfaceC) conduitD) fixup

3.为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图13-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address inside [11] [12]Firewall(config)ip address outside [13] [14]

4.以下选项中()会导致故障倒换-Failover?A.在一个有效防火墙上重启或断电B.在外部接口上的低HTTP流量C.在备用PIX防火墙上发布故障倒换的激活命令D.持续几秒内内存利用率很低

更多“一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?() ”相关问题

  • 第1题:

    在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。

    Pix525(config) route outside 0 0 211.156.169.1 (1)

    Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)

    Pix525(config) conduit deny icmp any any (3)

    Pix525(config) fixup protocol http 8080 (4)


    正确答案:(1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议并指定HTTP的端口号为8080
    (1) 定义一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。 (2) 建立内部IPDMZ区地址172.30.98.56 211.156.169.5 与外部IP地址 172.32.65.98 211.156.169.2之间的静态映射。 (3) 禁止icmp消息任意方向通过防火墙。 (4) 启用HTTP协议,并指定HTTP的端口号为8080 解析:(1)在配置模式下命令“route”用于设置指向内网和外网的静态路由。其语法格式如下:
    routeif_name>0 0 gateway_ip[metric]
    其中,“if_name”是接口名字,例如inside、outside;“gateway_ip”是网关路由器的IP地址;“metric”是到gateway_ip的跳数,其默认值为1。
    配置语句route outside 0 0 211.156.169.1表示一条指向边界路由器(或下一跳IP地址为211.156.169.1的路由器)的默认路由。
    (2)在配置模式下,命令“static”用于配置静态NAT功能。如果从外网发起一个会话,会话的目的地址是一个内网的IP地址,“static”命令就把内部地址翻译成一个指定的全局地址,允许这个会话建立。其命令格式如下:
    static(internal_if_name.external_if_name)outside_ip_address inside_ip_address
    其中,“internal if name”是内部网络接口名字,如inside等;“extemal_if_name”是外部网络接口名字,如outside等;“outside中address”是外部IP地址;“inside_ip_address”是内部IP地址。
    配置语句static(inside,outside)211.156.169.2211.156.169.5用于建立DMZ区地址211.156.169.5与外部 IP地址211.156.169.2之间的静态映射。
    (3)管道命令(conduit)用于允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从Internet网到DMZ(或内部接口)方向的会话。“conduit”命令的配置语法如下:
    conduit permit | deny global_ip port-port> protocolforeign_ip
    其中,“permit”为允许访问策略,“deny”为拒绝访问策略;“global_ip”是指由“global”或“static”命令定义的全局IP地址,如果“global_ip”为0,可用any来代替0,如果“global_ip”为某台主机,则需使用host命令参数;“port”是指服务所作用的端口,可以通过服务名称或端口数字来指定端口;“protocol”是指连接协议,例如TCP、UDP、ICMP等;“foreign_ip”表示可访问“global_ip”的外部IP地址,对于任意主机,可以用any表示,如果“foreign_ip”是一台主机,则需使用host命令参数。
    配置语句conduit deny icmp any any表示禁止icmp消息(如ping的回声请求/响应消息)的任意方向通过防火墙。
    (4)“fixup”命令用于启用、禁止、改变一个服务或协议通过PIX防火墙。由“fixup”命令指定的端口是PIX防火墙要侦听的服务。配置语句fix up protocol http 8080表示,启用HTTP协议,并指定HTTP的端口号为8080。

  • 第2题:

    阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。

    【说明】

    某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。

    【问题1】(2分)

    防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。

    【问题2】(9分)

    请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。

    ……

    Pix(3)

    Pix(config)enable password cisco encry (4)

    Pix(config)interface eth0 auto

    Pix(config)interface eth1 auto

    Pix(config)interface eth2 auto

    Pix(config)nameif e0 (5) security 100

    Pix(config)nameif e1 (6) security 0

    Pix(config)nameif e2 (7) security50

    Pix(config)ip add inside 192.168.1.1 255.255.255.0

    Pix(config)ip add outside 202.117.112.98 255.255.255.252

    Pix(config)ip add dmz 10.10.10.1 255.255.255.0

    Pix(config)nat (inside) 1 0 0 //(8)

    Pix(config)global(outside)1 (9)

    Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0

    Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0

    Pix(config)conduit permit tcp host 202.117.112.98 eq 80 any

    Pix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)

    ……

    【问题3】(5分)

    1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。

    2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。

    【问题4】(4分)

    图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。


    正确答案:
    【问题1】(2分)
    (1)路由模式
    (2)透明模式
    【问题2】(9分)
    (3)configterminal
    (4)设置防火墙密码
    (5)inside
    (6)outside
    (7)dmz
    (8)表示启用nat,应用于全局地址池1,内网的所有主机都可以访问外网,用0可以代表0.0.0.0。
    (9)202.117.112.98
    (10)tcp
    (11)允许任何外部IP地址对全局地址为202.117.112.98的主机进行HTTPS访问。
    【问题3】(5分)
    (12)192.168.1.2-192.168.1.254
    (13)255.255.255.0
    (14)192.168.1.1
    (15)访问WEB网站
    (16)1024-65535
    【问题4】(4分)
    (17)202.117.112.98
    (18)255.255.255.252

  • 第3题:

    防火墙是常用的一种网络安全装置,下列关于它的用途说法正确的是__________。

    A.防止内部攻击

    B.防止外部攻击

    C.防止内部对外部的非法访问

    D.既防外部攻击,又防内部对外部非法访问


    既防止外部人员的攻击,又防止内部人员对外部的非法访问

  • 第4题:

    ●一个公司面临的网络攻击来自多方,一般采用安装防火墙的方法防范(63)。

    (63)

    A.外部攻击

    B.内部攻击

    C.网络监听

    D.病毒入侵


    正确答案:A

  • 第5题:

    ●一个公司面临的网络攻击来自多方,一般采用安装防火墙的方法防范 (15)。

    (15)

    A.外部攻击

    B.内部攻击

    C.网络监听

    D.病毒入侵


    正确答案:A

相关内容