一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()A、为了建立反向路径转发(RFP)表来防止伪造的源IP地址B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C、为了比较返回的包来决定是否应该允许包通过防火墙D、为了跟踪出方向UDP连接
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?()
- A、为了建立反向路径转发(RFP)表来防止伪造的源IP地址
- B、通过中继应用层的请求来建立个代理会话然后在两个终端之间响应
- C、为了比较返回的包来决定是否应该允许包通过防火墙
- D、为了跟踪出方向UDP连接
相关考题:
一个新的PIX防火墙安装在网络里来防止外部攻击。为什么这个PIX安全设备将一个包的信息记录在它的状态化会话流量表里?() A.为了建立反向路径转发(RFP)表来防止伪造的源IP地址B.通过中继应用层的请求来建立个代理会话然后在两个终端之间响应C.为了比较返回的包来决定是否应该允许包通过防火墙D.为了跟踪出方向UDP连接
如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemetO P1 securityl00Pix525(config)#nameif ethemetl P2 security0Pix525(config)#narneif ethemet2 P3 security50那么常用的端口连接方案是——。A.端El P1作为外部接口,P2连接DMZ,P3作为内部接口B.端El PI作为内部接口,P2连接DMZ,P3作为外部接口C.端El PI作为外部接口,P2作为内部接口,P3连接DMZD.端口Pl作为内部接口,P2作为外部接口,P3连接DMZ
( 33 )如果一台 Cisco PIX 525 防火墙有如下配置:Pix525(config)#nameif ethernet0 P1 security100Pix525(config)#nameif ethernet1 P2 security0Pix525(config)#nameif ethernet2 P3 security50那么常用的端口连接方案是A )端口 P1 作为外部接口, P2 连接 DMZ , P3 作为内部接口B )端口 P1 作为内部接口, P2 连接 DMZ , P3 作为外部接口C )端口 P1 作为外部接口, P2 作为内部接口, P3 连接 DMZD )端口 P1 作为内部接口, P2 作为外部接口, P3 连接 DMZ
如果一台 Csico PIX525 防火墙有如下配置Pix525(config)#nameeif ethernet0 outside security VAL1Pix525(config)#nameeif ethernet1 inside security VAL2Pix525(config)#nameeif ethernet2 DMZ security VAL3那么通常 VAL1 、 VAL2 、 VAL3 的取值分别是A)0 、 50 、 100B)0 、 100 、 50C)100 、 0 、 50D)100 、 50 、 0
如果一台Cisco PIX 525防火墙有如下配置: Pix525(config)#nameif ethernet0 outside seculityVAL1 Pix525(config)#nameif ethernet1 inside securityVAL2 Pix525(Config)#nameif ethernet2 DMZ securityVAL3 那么通常VALl、VAL2、VAL3的取值分别是______。A.0、50、100B.0、100、50C.100、0、50D.100、50、0
为了保障内部网络安全,某公司在Internet的连接处安装了PIX防火墙,其网络结构如图13-6所示。完成下列命令行,对网络接口进行地址初始化配置:Firewall(config)ip address inside [11] [12]Firewall(config)ip address outside [13] [14]
在图4-13拓扑结构中PIX 525防火墙有如下配置语句,请写出每条配置语句的功能注释。Pix525(config) route outside 0 0 211.156.169.1 (1)Pix525(config) static(inside,outside) 211.156.169.2 211.156.169.5 (2)Pix525(config) conduit deny icmp any any (3)Pix525(config) fixup protocol http 8080 (4)
Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。A.特权模式B.非特权模式SXB Cisco PIX 525防火墙能够进行口令恢复操作的模式是( )。A.特权模式B.非特权模式C.监视模式D.配置模式
关于入侵检测和防火墙的说法中,正确的是(18)。A.防火墙主要是防止内部网络的攻击B.防火墙安装在网络外部C.实时入侵检测能够对付内部的攻击D.入侵检测技术和防火墙技术没有区别,只是说法不一样。
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某公司网络拓扑结构如图3-1所示。公司采用光纤专线接入Internet,要求公司内部PC全部能够访问Internet,同时还有两台服务器对外分别提供Web和E-mail服务。公司采用PIX防火墙接入互联网。图3-1中两台交换机为普通二层交换机,路由器R1是与该公司互联的第一个ISP路由器。【问题1】(2分)防火墙是一种位于内部网络与外部网络之间的网络安全设备。它有三种工作模式,分别为(1),(2)和混合模式。【问题2】(9分)请阅读以下防火墙的配置操作,按照题目要求,请补充完成(或解释)下列空白的配置命令或参数。……Pix(3)Pix(config)enable password cisco encry (4)Pix(config)interface eth0 autoPix(config)interface eth1 autoPix(config)interface eth2 autoPix(config)nameif e0 (5) security 100Pix(config)nameif e1 (6) security 0Pix(config)nameif e2 (7) security50Pix(config)ip add inside 192.168.1.1 255.255.255.0Pix(config)ip add outside 202.117.112.98 255.255.255.252Pix(config)ip add dmz 10.10.10.1 255.255.255.0Pix(config)nat (inside) 1 0 0 //(8)Pix(config)global(outside)1 (9)Pix(config)static(dmz,outside) (10) 202.117.112.98 80 10.10.10.2 80 netmask 255.255.255.255 0 0Pix(config)static(dmz,outside) tcp 202.117.112.98 443 10.10.10.2 443 netmask 255.255.255.255 0 0Pix(config)conduit permit tcp host 202.117.112.98 eq 80 anyPix(config)conduit permit tcp host 202.117.112.98 eq 443 any // (11)……【问题3】(5分)1.对图3-1中主机PC1可分配的IP地址区间为 (12),子网掩码为 (13) ,默认网关为(14)。2.PC1主机的操作系统为windows,在其命令行窗口输入netstat–an ,返回信息如下图3-2所示,根据返回信息,PC1正在请求的Internet服务为(15),该服务与PC1 进入通信时,PC1所使用的源端口号的可能 取值范围为(16)。【问题4】(4分)图3-1中路由器R1的接口IP地址为(17),子网掩码为(18)。
单选题如果一台Cisco PIX 525防火墙有如下配置:Pix525(config)#nameif ethemet0 P 1 security 100Pix525(config)#nameif ethemet1 P2 security0Pix525(config)#nameif ethemet2 P3 security50那么常用的端口连接方案是( )。A端口P1作为外部接口,P2连接DMZ,P3作为内部接口B端口P1作为内部接口,P2连接DMZ,P3作为外部接口C端口P1作为外部接口,P2作为内部接口,P3连接DMZD端口P1作为内部接口,P2作为外部接口,P3连接DMZ
单选题Cisco PIX 255防火墙用于实现内部和外部地址固定映射的配置命令是( )。AnatBstaticCglobalDfixup