一般认为，未做配置的防火墙没有任何意义。

题目

参考答案和解析

正确答案:正确

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

硬件防火墙中的网卡一般都设置为( )模式，这样就可以监测到流过防火墙的数据。

A：混杂

B：交换

C：安全

D：配置

正确答案：B

第2题：

ACL规则中,查找完所有的规划。如果没有符合条件的规则,成为未命中规则,不对报文做任何处理

A．错误

B．正确

参考答案：A

第3题：

关于电路池的配置以下说明错误是()

A.G3BSC32.10101.06.1120A版本的数据配置中电路池号不能配置为“未选择电路池”，否则为导致拨完电话号码后没有任何响应

B.G3BSC32.10102.06.1120A版本的数据配置中电路池号不能配置为“未选择电路池”，否则为导致拨完电话号码后没有任何响应

C.如果使用14FTC，并且同时开通EFR以及半速率功能，应该将电路池配置为7

D.如果使用13FTC，并且同时开通EFR以及半速率功能，应该将电路池配置为1

参考答案：D

第4题：

DTB的E1指示灯常亮，表示：（）。

A、表示数据库未配置本条E1/T1
B、表示数据库已配置本条E1/T1，但是E1/T1不通
C、表示数据库已配置本条E1/T1，且E1/T1是通的
D、没有任何意义

正确答案:B

第5题：

在审核防火墙配置时，审计师认为下列哪项是最大的脆弱性（）。

A、配置使用基于源地址和目的地址，协议，用户认证的允许或拒绝对系统/网络访问的规则
B、配置在规则中最后使用“拒绝”选项
C、防火墙软件在安装时操作系统使用缺省配置
D、防火墙软件被配置为VPN作为点对点连接

正确答案:C

第6题：

linux防火墙配置

linux防火墙如何配置？

RedHat机器cat /etc/sysconfig/iptables*filter:INPUT ACCEPT [10276:1578052]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [13784:16761487]-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet# anti Sync Flood-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT# anti some port scan-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT# anti ping of death-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPTCOMMIT chkconfig iptables on以后每次启动iptables就会自动读取配置文件(/etc/sysconfig/iptables)自动启动或者是/etc/rc.d/init.d/iptables start手工启动/etc/rc.d/init.d/iptables stop手工停止在LINUX下架设防火墙linuxbird 随着Internet的普及，人们的日常工作与之的关系也越来紧密，因而越来越多的单位为员工开设了Internet的代理上网服务。但当一个企业的内部网络接上Internet之后，企业的内部资源就象待卖的羔羊一样，面临任人宰割的危险，因而系统的安全除了考虑计算机病毒、系统的健壮性等内部原因之外，更主要的是防止非法用户通过Internet的入侵。而目前防止的措施主要是靠防火墙的技术完成。一、什么是防火墙防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。主要是控制对受保护的网络(即网点)的往返访问，逼使各连接点的通过能得到检查和评估。从诞生到现在，防火墙已经历了四个发展阶段：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。目前防火墙供应商提供的大部分都是具有安全操作系统的软硬件结合的防火墙，象NETEYE、NETSCREEN、TALENTIT等。在LINUX操作系统上的防火墙软件也很多，除了下面要专门介绍的IPCHAINS外，还有很多，如：Sinus Firewall、Jfwadmin等。目前的防火墙从结构上讲，可分为两种： 1）代理主机结构内部网络<----->代理网关(Proxy Gateway)<----->Internet 2）路由器加过滤器结构内部网络<----->过滤器(Filter)<---->路由器(Router)<---->Internet 二、用IPCHAINS构建局域网防火墙的原理其实从本质上讲，用IPCHAINS构建局域网防火墙也是一种C/S模式的交互式的应用。一般服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中，常常把这个特定的服务绑定到特定的TCP或UDP端口。之后，该后台程序就不断地监听（listen)该端口，一旦接收到符合条件的客户端请求，该服务进行TCP握手后就同客户端建立一个连接，响应客户请求。与此同时，再产生一个该绑定的拷贝，继续监听客户端的请求。 IPCHAINS就是这样的一个SERVER。对内部网通往Intenet的请求，或从外部通往内部网的请求，都进行监听、检查、评估、转发、拒绝等动作。常用的服务、协议与默认端口。服务类型协议端口 WWW TCP/UDP 80 TELNET ICMP SMTP POP3 FTP DNS 三、用IPCHAINS作防火墙的步骤 1.安装 IPCHAINS现在的版本已经发展到1.3.9。一般在安装LINUX时都会安装上，如果没有的话可以到www.linux.org下载。下面笔者一TLC4.0为例安装IPCHAINS。由于它需IP-MASQ的支持，所以确定已安装了IP-MASQ模块。在TLC4.0中，把该光盘放入光驱中， #turbopkg 并选择ipchains，然后按OK就自动自动安装了。如果你是下载ipchains安装包的话： 1）如果是rpm包： #rpm –ivh *.rpm 2)如果是.tar.gz包 #tar xvfz *.tar.gz(先把包解开) 再到解开目录 #./configure #make #make install 这样就安装成功了。 2.启用ipchains 手工修改 /proc/sys/net/ipv4/ipforward文件，将其内容置为1。在/etc/rc.d/目录下用touch命令建立rc.ipfwadm文件在/etc/rc.d/目录下的rc.local文件中加上下面这段代码： if [ -f /etc/rc.d/rc.ipfwadm ]; then /etc/rc.d/rc.ipfwadm; fi; 以后所有的ipchains的配置命令都将在rc.ipfwadm文件里修改。 3.配置ipchains（基本应用） ipchains对机器的管理是通过对机器的ip地址作为标志的，因而首先得确保你的局域网的机器的ip地址已经配分配好，并且你对之相当熟悉。 Ipchains的配置规则一般是围绕着input、output、ipforward这三个规则进行的，其中input是指对内连接请求的过滤规则，output是指对外连接请求的过滤规则，ipforward是指对内部与外部通讯包的转发。Ipchains的命令格式一般是： ipchains [ADC] ipchains规则 [ipchains 选项]。有关命令的详细用法请参考有关HOWTO文档。现在我们假设企业的内部网网段为192.168.1.0~192.168.1.255.其中防火墙的主机的IP地址为：192.168.1.1，假设目前防火墙是进行代理上网，拒绝所有的外部telnet。对内部用户访问外部站点进行限制、并授予一些机器特权可任意访问外部机器、拒绝内部某些机器访问Internet等。网段示意图为： +--------------+ | 内部网段 | 192.168.1.1 ISDN、PSDN | +------------|firewall|<===============>Internet | 192.168.1.0 | +--------+ +-------------- + 配置ipchains防火墙规则一般有两种方式： 1）首先允许所有的包，然后在禁止有危险的包通过防火墙； 2）首先禁止所有的包，然后再根据所需要的服务允许特定的包通过防火墙。相比较而言，第二种方式的做法更为安全。下面是我的rc.ipfwadm的文件内容： /sbin/depmod –a /*自动加载所需模块，如果觉得这样有危险，需手动指定安装模块，可以如下面这一小段就是手动指定加载模块*/ #/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_ftp /*加载ip伪装的ftp模块*/ #/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_irc /*加载ip伪装的irc模块*/ #/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_raudio #/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_user #/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_autofw /sbin/modprobe -a -t /lib/modules/2.2.10/ipv4/ip_masq* /*自动加载ip伪装的相关模块*/ ipchains –F /*刷新所有的ipchains规则*/ ipchains -P forward DENY /*拒绝转发所有的ip包*/ /*下面允许特定的包通过*/ /*开设权限比较高的主机*/ ipchains -A forward -s 192.168.1.10/32 -j MASQ /*允许内部的192.168.1.10主机不受限制访问。比如总经理*/ ipchains -A forward -s 192.168.1.12/32 -j MASQ /*允许内部的192.168.1.12主机不受限制访问。比如系统管理员，在依次添加*/ ipchains -A forward -s 192.168.1.41/32 -j MASQ /*for example linuxbird的主机地址：192.168.1.41*/ /*某些机器，因需要不能对外连接*/ ipchains -A forward -s 192.168.1.3/32 -j DENY /*此机器为内部文档专用机，不能访问外部*/ /*设置内部普通用户能访问的站点*/ ipchains -A forward -d 202.101.98.55/32 -j MASQ # FJ-DNS ipchains -A forward -d 202.101.0.133/32 -j MASQ # FJ-DNS /*这是上网的DNS服务器，本人用的是福州电信局的DNS*/ /*以下是普通用户能访问的站点，根据需要可以对其增删改*/ ipchains -A forward -d 202.101.98.50/32 -j MASQ /* public.fz.fj.cn*/ ipchains -A forward -d 202.101.98.60/32 -j MASQ /* pub5.fz.fj.cn*/ ipchains -A forward -d 202.96.44.14/24 -j MASQ /*freemail.263.net*/ ipchains -A forward -d 202.99.11.120/32 -j MASQ /*www.linuxaid.com.cn*/ ipchains -A forward -d 205.227.44.44/24 -j MASQ /* www.oracle.com*/ ipchains -A forward -d 205.227.44.46/32 -j MASQ /* lliance.oracle.com*/ #ipchains -A forward -d 205.227.44.237/32 -j MASQ /* support.oracle.com*/ ipchains -A forward -d 209.246.5.38/24 -j MASQ /* technet.oracle.com*/ ipchains -A forward -d 137.69.200.8/32 -j MASQ /* www.legato.com*/ ipchains -A forward -d 202.96.125.102/32 -j MASQ /*www.188.net*/ ipchains -A forward -d 207.105.83.51/32 -j MASQ /* www.borland.com*/ ipchains -A forward -d 207.46.131.30/24 -j MASQ /* www.microsoft.com*/ ipchains -A forward -d 207.46.130.30/24 -j MASQ /* www.microsoft.com*/ ipchains -A forward -d 204.146.81.99/32 -j MASQ /* www.ibm.com*/ ipchains -A forward -d 202.102.24.74/24 -j MASQ /* www.lodesoft.com*/ ipchains -A forward -d 210.77.34.109/32 -j MASQ /* www.csdn.net*/ ipchains -A forward -d 192.138.151.66/32 -j MASQ /* www.sybase.com*/ ipchains -A forward -d 202.102.26.1/32 -j MASQ /* www.nari-china.com*/ ipchains -A forward -d 202.102.26.51/32 -j MASQ /*www.aeps-info.com*/ ipchains -A forward -d 202.106.185.2/32 -j MASQ /* www.sohu.com */ ……

RedHat机器
cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [10276:1578052]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13784:16761487]
-A INPUT -s 10.0.0.0/255.0.0.0 -i eth1 -j DROP
-A INPUT -s 172.16.0.0/255.240.0.0 -j DROP
-A INPUT -s 192.168.0.0/255.255.0.0 -i eth1 -j DROP #eth1 is interface to internet
# anti Sync Flood
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
# anti some port scan
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
# anti ping of death
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
COMMIT

chkconfig iptables on
以后每次启动iptables就会自动读取配置文件(/etc/sysconfig/iptables)
自动启动
或者是/etc/rc.d/init.d/iptables start手工启动
/etc/rc.d/init.d/iptables stop手工停止

在LINUX下架设防火墙

linuxbird
随着Internet的普及，人们的日常工作与之的关系也越来紧密，因而越来越多的单位为员工开设了Internet的代理上网服务。但当一个企业的内部网络接上Internet之后，企业的内部资源就象待卖的羔羊一样，面临任人宰割的危险，因而系统的安全除了考虑计算机病毒、系统的健壮性等内部原因之外，更主要的是防止非法用户通过Internet的入侵。而目前防止的措施主要是靠防火墙的技术完成。

    一、什么是防火墙
防火墙(firewall)是指一个由软件或和硬件设备组合而成，处于企业或网络群体计算机与外界通道(Internet)之间，限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。主要是控制对受保护的网络(即网点)的往返访问，逼使各连接点的通过能得到检查和评估。

从诞生到现在，防火墙已经历了四个发展阶段：基于路由器的防火墙、用户化的防火墙工具套、建立在通用操作系统上的防火墙、具有安全操作系统的防火墙。目前防火墙供应商提供的大部分都是具有安全操作系统的软硬件结合的防火墙，象NETEYE、NETSCREEN、TALENTIT等。在LINUX操作系统上的防火墙软件也很多，除了下面要专门介绍的IPCHAINS外，还有很多，如：Sinus Firewall、Jfwadmin等。

目前的防火墙从结构上讲，可分为两种：

1）代理主机结构

    内部网络<----->代理网关(Proxy Gateway)<----->Internet

2）路由器加过滤器结构

    内部网络<----->过滤器(Filter)<---->路由器(Router)<---->Internet

    二、用IPCHAINS构建局域网防火墙的原理
其实从本质上讲，用IPCHAINS构建局域网防火墙也是一种C/S模式的交互式的应用。一般服务器提供某特定功能的服务总是由特定的后台程序提供的。在TCP/IP网络中，常常把这个特定的服务绑定到特定的TCP或UDP端口。之后，该后台程序就不断地监听（listen)该端口，一旦接收到符合条件的客户端请求，该服务进行TCP握手后就同客户端建立一个连接，响应客户请求。与此同时，再产生一个该绑定的拷贝，继续监听客户端的请求。

IPCHAINS就是这样的一个SERVER。对内部网通往Intenet的请求，或从外部通往内部网的请求，都进行监听、检查、评估、转发、拒绝等动作。

常用的服务、协议与默认端口。

服务类型协议端口

WWW TCP/UDP 80

TELNET

ICMP

SMTP

POP3

FTP

DNS

    三、用IPCHAINS作防火墙的步骤
1.安装

IPCHAINS现在的版本已经发展到1.3.9。一般在安装LINUX时都会安装上，如果没有的话可以到www.linux.org下载。下面笔者一TLC4.0为例安装IPCHAINS。由于它需IP-MASQ的支持，所以确定已安装了IP-MASQ模块。

在TLC4.0中，把该光盘放入光驱中，

#turbopkg

并选择ipchains，然后按OK就自动自动安装了。

如果你是下载ipchains安装包的话：

1）如果是rpm包：

#rpm –ivh *.rpm

2)如果是.tar.gz包

#tar xvfz *.tar.gz(先把包解开)

再到解开目录

#./configure

#make

#make install

这样就安装成功了。

2.启用ipchains

手工修改 /proc/sys/net/ipv4/ipforward文件，将其内容置为1。

在/etc/rc.d/目录下用touch命令建立rc.ipfwadm文件

在/etc/rc.d/目录下的rc.local文件中加上下面这段代码：

if [ -f /etc/rc.d/rc.ipfwadm ]; then /etc/rc.d/rc.ipfwadm; fi;

以后所有的ipchains的配置命令都将在rc.ipfwadm文件里修改。

3.配置ipchains（基本应用）

ipchains对机器的管理是通过对机器的ip地址作为标志的，因而首先得确保你的局域网的机器的ip地址已经配分配好，并且你对之相当熟悉。

Ipchains的配置规则一般是围绕着input、output、ipforward这三个规则进行的，其中input是指对内连接请求的过滤规则，output是指对外连接请求的过滤规则，ipforward是指对内部与外部通讯包的转发。Ipchains的命令格式一般是：

ipchains [ADC] ipchains规则 [ipchains 选项]。

有关命令的详细用法请参考有关HOWTO文档。

现在我们假设企业的内部网网段为192.168.1.0~192.168.1.255.其中防火墙的主机的IP地址为：192.168.1.1，假设目前防火墙是进行代理上网，拒绝所有的外部telnet。对内部用户访问外部站点进行限制、并授予一些机器特权可任意访问外部机器、拒绝内部某些机器访问Internet等。网段示意图为：

+--------------+

| 内部网段 | 192.168.1.1 ISDN、PSDN

| +------------|firewall|<===============>Internet

| 192.168.1.0 | +--------+

+-------------- +

配置ipchains防火墙规则一般有两种方式：

1）首先允许所有的包，然后在禁止有危险的包通过防火墙；

2）首先禁止所有的包，然后再根据所需要的服务允许特定的包通过防火墙。

相比较而言，第二种方式的做法更为安全。

下面是我的rc.ipfwadm的文件内容：

/sbin/depmod –a

/*自动加载所需模块，如果觉得这样有危险，需手动指定安装模块，可以如下面这一小段就是手动指定加载模块*/

#/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_ftp

/*加载ip伪装的ftp模块*/

#/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_irc

/*加载ip伪装的irc模块*/

#/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_raudio

#/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_user

#/sbin/modprobe /lib/modules/2.2.10/ipv4/ip_masq_autofw

/sbin/modprobe -a -t /lib/modules/2.2.10/ipv4/ip_masq*

/*自动加载ip伪装的相关模块*/

ipchains –F

/*刷新所有的ipchains规则*/

ipchains -P forward DENY

/*拒绝转发所有的ip包*/

/*下面允许特定的包通过*/

/*开设权限比较高的主机*/

ipchains -A forward -s 192.168.1.10/32 -j MASQ

/*允许内部的192.168.1.10主机不受限制访问。比如总经理*/

ipchains -A forward -s 192.168.1.12/32 -j MASQ

/*允许内部的192.168.1.12主机不受限制访问。比如系统管理员，在依次添加*/

ipchains -A forward -s 192.168.1.41/32 -j MASQ

/*for example linuxbird的主机地址：192.168.1.41*/

/*某些机器，因需要不能对外连接*/

ipchains -A forward -s 192.168.1.3/32 -j DENY

/*此机器为内部文档专用机，不能访问外部*/

/*设置内部普通用户能访问的站点*/

ipchains -A forward -d 202.101.98.55/32 -j MASQ # FJ-DNS

ipchains -A forward -d 202.101.0.133/32 -j MASQ # FJ-DNS

/*这是上网的DNS服务器，本人用的是福州电信局的DNS*/

/*以下是普通用户能访问的站点，根据需要可以对其增删改*/

ipchains -A forward -d 202.101.98.50/32 -j MASQ

/* public.fz.fj.cn*/

ipchains -A forward -d 202.101.98.60/32 -j MASQ

/* pub5.fz.fj.cn*/

ipchains -A forward -d 202.96.44.14/24 -j MASQ

/*freemail.263.net*/

ipchains -A forward -d 202.99.11.120/32 -j MASQ

/*www.linuxaid.com.cn*/

ipchains -A forward -d 205.227.44.44/24 -j MASQ

/* www.oracle.com*/

ipchains -A forward -d 205.227.44.46/32 -j MASQ

/* lliance.oracle.com*/

#ipchains -A forward -d 205.227.44.237/32 -j MASQ

/* support.oracle.com*/

ipchains -A forward -d 209.246.5.38/24 -j MASQ

/* technet.oracle.com*/

ipchains -A forward -d 137.69.200.8/32 -j MASQ

/* www.legato.com*/

ipchains -A forward -d 202.96.125.102/32 -j MASQ

/*www.188.net*/

ipchains -A forward -d 207.105.83.51/32 -j MASQ

/* www.borland.com*/

ipchains -A forward -d 207.46.131.30/24 -j MASQ

/* www.microsoft.com*/

ipchains -A forward -d 207.46.130.30/24 -j MASQ

/* www.microsoft.com*/

ipchains -A forward -d 204.146.81.99/32 -j MASQ

/* www.ibm.com*/

ipchains -A forward -d 202.102.24.74/24 -j MASQ

/* www.lodesoft.com*/

ipchains -A forward -d 210.77.34.109/32 -j MASQ

/* www.csdn.net*/

ipchains -A forward -d 192.138.151.66/32 -j MASQ

/* www.sybase.com*/

ipchains -A forward -d 202.102.26.1/32 -j MASQ

/* www.nari-china.com*/

ipchains -A forward -d 202.102.26.51/32 -j MASQ

/*www.aeps-info.com*/

ipchains -A forward -d 202.106.185.2/32 -j MASQ

/* www.sohu.com */

百度一下试试

第7题：

如下图所示，某公司甲、乙两地通过建立 IPSec VPN 隧道，实现主机 A 和主机 B 的互相访问，VPN 隧道协商成功后，甲乙两地访问互联网均正常，但从主机 A 到主机B ping 不正常，原因可能是（　）、（请作答此空）。

A. 甲乙两地防火墙未配置 NAT 转换
B. 甲乙两地防火墙未配置合理的访问控制策略
C. 甲乙两地防火墙的VPN 配置中未使用野蛮模式
D. 甲乙两地防火墙 NAT 转换中未排除主机 A/B 的 IP 地址

答案：B

解析：

VPN 隧道协商成功、甲乙两地访问互联网则说明 A、C、D不正确。主机 A 到主机 B ping 不正常说明甲乙两地防火墙未配置合理的访问控制策略。

第8题：

防火墙策略开通配置时的协议一般为传输层协议。( )

此题为判断题(对，错)。

参考答案：对

第9题：

当零管系统没有与ERP系统做轻油进货接口的时候，油站信息里的轻油进货单据应对应哪项（）。

A、未配置
B、物料凭证
C、预留单
D、订单

正确答案:A

第10题：

迪克尔认为外在的世界，包括自然界和人类社会，如果不是在我这个人的认识范围内，就没有任何意义。

正确答案:正确

一般认为，未做配置的防火墙没有任何意义。

题目

参考答案和解析

相似问题和答案

linux防火墙如何配置？

更多相关问题

相关内容