阅读以下说明,回答问题1~问题3。 【说明】 某公司对外提供Web服务及E-mail和DNS服务等,同时对所有员工提供Internet服务。其拓扑结构如图3.44所示。 具体网络情况如下。 ①外网(即外部网)接口S1,地址

admin2018-07-27  24

问题 阅读以下说明,回答问题1~问题3。
    【说明】
    某公司对外提供Web服务及E-mail和DNS服务等,同时对所有员工提供Internet服务。其拓扑结构如图3.44所示。

    具体网络情况如下。
    ①外网(即外部网)接口S1,地址为211.156.169.6/30(子网掩码表示由30个1组成,下同),因特网接口端地址为211.256.169.5/30。
    ②  内网(即内部网)接口E0,地址为210.45.12.1/24(可用地址空间为210.45.12.0~210.45.12.255这个网段,广播地址为210.45.12.255)。
    ③对外服务器默认网关为210.45.12.1。
    ④  内网用户利用代理服务上网(代理服务器IP地址为210.45.12.31/24)。
    ⑤  内网用户IP地址为210.45.12.0网段,子网掩码为255.255.255.0,网关为210.45.12.1,代理服务器地址为210.45.12.31。
    随着用户的增多,IP地址紧缺的矛盾日益突出,同时内部网用户及服务器常遭受黑客的攻击。为解决上述问题,公司决定购置一台方正防火墙。
简述防火墙的配置策略。

选项

答案其配置策略如下。 ①基本配置。 ● 防火墙内部接口设为防火墙内部网络接口和管理口,地址为192.168.1.1/24,设置好相应的子网掩码后将其选为控制口,然后提交系统,使设备配置生效。 ● 将DMZ区域和外网区域设置为桥,同时在桥上绑定IP地址210.45.12.31/24(为原代理服务器地址),配置完成后提交系统,使设备配置生效。 ● 添加内部网、DMZ区域以及外部网各设备别名。 ②规则配置。 ● 按照实际情况配置各种安全措施,如内部网访问DMZ

解析
转载请注明原文地址:https://jikaoti.com/ti/Sgz7FFFM
0

最新回复(0)