问题
问答题
某企业的网络拓扑结构如图4所示,请回答以下有关问题。
如上图所示,要求在防火墙上通过ACL配置,允许在inside区域除工作站PC1外的所有主机都能访问Internet,请补充完成ACL规则200。
access-list 200 ______ host 192.168.46.10 any
access-list 200 ______ 192.198.46.0 0.0.0.255 any
答案
参考答案:
access-iist 200 deny host 192.168.46.10 any
access-list 200 permit 192.198.46.0 0.0.0.255 any
解析:
(1)inside区域(内网)位于防火墙之内的可信网络,是防火墙要保护的目标。
dmz区域(非军事化区)是一个隔离的网络,可以位于防火墙之外,也可位于防火墙之内,安全敏感度和保护强度较低,一般用来放置提供公共网络服务的改备。对于外部用户,dmz区域通常是可以访问的,这样就允许外部用户访问企业的公开信息,但却不允许他们访问企业内部网络。
而outside区域(外网)是处于防火墙之外的公共开放网络,是不被信任的区域。
(2)使用access-list命令配置访问控制列表ACL的格式为
access-list access-list-number{permit | deny
