返回
入侵检测与防火墙试卷复习题

入侵检测与防火墙试卷复习题

ID:18156278

大小:60.00 KB

页数:8页

时间:2018-09-14

入侵检测与防火墙试卷复习题_第1页
入侵检测与防火墙试卷复习题_第2页
入侵检测与防火墙试卷复习题_第3页
入侵检测与防火墙试卷复习题_第4页
入侵检测与防火墙试卷复习题_第5页
资源描述:

《入侵检测与防火墙试卷复习题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙部分1、防火墙的配置中的三个基本原则(1)简单实用:对防火墙环境设计来讲,首要的就是越简单越好。其实这也是任何事物的基本原则。越简单的实现方式,越容易理解和使用。而且是设计越简单,越不容易出错,防火墙的安全功能越容易得到保证,管理也越可靠和简便。(2)全面深入:单一的防御措施是难以保障系统的安全的,只有采用全面的、多层次的深层防御战略体系才能实现系统的真正安全。在防火墙配置中,我们不要停留在几个表面的防火墙语句上,而应系统地看等整个网络的安全防护体系,尽量使各方面的配置相互加强,从深层次上防护整个系统。这方面可以体现在两个方面:一

2、方面体现在防火墙系统的部署上,多层次的防火墙部署体系,即采用集互联网边界防火墙、部门边界防火墙和主机防火墙于一体的层次防御;另一方面将入侵检测、网络加密、病毒查杀等多种安全措施结合在一起的多层安全体系。(3).内外兼顾:防火墙的一个特点是防外不防内,其实在现实的网络环境中,80%以上的威胁都来自内部,所以我们要树立防内的观念,从根本上改变过去那种防外不防内的传统观念。对内部威胁可以采取其它安全措施,比如入侵检测、主机防护、漏洞扫描、病毒查杀。这方面体现在防火墙配置方面就是要引入全面防护的观念,最好能部署与上述内部防护手段一起联动的机制。

3、目前来说,要做到这一点比较困难。2、防火墙的具体配置步骤1.将防火墙的Console端口用一条防火墙自带的串行电缆连接到笔记本电脑的一个空余串口上。2.打开PIX防火电源,让系统加电初始化,然后开启与防火墙连接的主机。3.运行笔记本电脑Windows系统中的超级终端(HyperTerminal)程序(通常在"附件"程序组中)。对超级终端的配置与交换机或路由器的配置一样,参见本教程前面有关介绍。4.当PIX防火墙进入系统后即显示"pixfirewall>"的提示符,这就证明防火墙已启动成功,所进入的是防火墙用户模式。可以进行进一步的配置了

4、。5.输入命令:enable,进入特权用户模式,此时系统提示为:pixfirewall#。6.输入命令:configureterminal,进入全局配置模式,对系统进行初始化设置。(1).首先配置防火墙的网卡参数(以只有1个LAN和1个WAN接口的防火墙配置为例)Interfaceethernet0auto#0号网卡系统自动分配为WAN网卡,"auto"选项为系统自适应网卡类型Interfaceethernet1auto(2).配置防火墙内、外部网卡的IP地址IPaddressinsideip_addressnetmask#Inside

5、代表内部网卡IPaddressoutsideip_addressnetmask#outside代表外部网卡(3).指定外部网卡的IP地址范围:global1ip_address-ip_address(4).指定要进行转换的内部地址nat1ip_addressnetmask(5).配置某些控制选项:conduitglobal_ipport[-port]protocolforeign_ip[netmask] 其中,global_ip:指的是要控制的地址;port:指的是所作用的端口,0代表所有端口;protocol:指的是连接协议,比如:T

6、CP、UDP等;foreign_ip:表示可访问的global_ip外部IP地址;netmask:为可选项,代表要控制的子网掩码。 7.配置保存:wrmem 8.退出当前模式  9.查看当前用户模式下的所有可用命令:show,在相应用户模式下键入这个命令后,即显示出当前所有可用的命令及简单功能描述。10.查看端口状态:showinterface,这个命令需在特权用户模式下执行,执行后即显示出防火墙所有接口配置情况。11.查看静态地址映射:showstatic,这个命令也须在特权用户模式下执行,执行后显示防火墙的当前静态地址映射情况。3、

7、配置访问列表所用配置命令为:access-list,合格格式比较复杂。它是防火墙的主要配置部分,上述格式中带"[]"部分是可选项,listnumber参数是规则号,标准规则号(listnumber1)是1~99之间的整数,而扩展规则号(listnumber2)是100~199之间的整数。它主要是通过访问权限"permit"和"deny"来指定的,网络协议一般有IP TCP UDP ICMP等等。如只允许访问通过防火墙对主机:220.154.20.254进行www访问。 其中的100表示访问规则号,根据当前已配置的规则条数来确定,不能与原

8、来规则的重复,也必须是正整数。4、地址转换(NAT)防火墙的NAT配置与路由器的NAT配置基本一样,首先也必须定义供NAT转换的内部IP地址组,接着定义内部网段。定义供NAT转换的内部地址组的命令是nat,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。