CISCO常见问题及解答——防火墙相关

　　121 问题：PIX防火墙具有哪些高级特性？

　　答案：PIX防火墙具有DNS防护、MAIL防护、JAVA阻断、ActiveX过滤、URL过滤、支持H.323以及病毒扫描等高级特性。

　　122 问题：PIX防火墙的备份设备是否具有主设备的一切功能？

　　答案：PIX防火墙的备份功能为网络提供了冗余备份机制，它允许两台相同的设备执行相同的功能，当主设备工作时，备份设备负责监视主设备的工作状态。当主设备发生故障时，备份设备将会在30至45秒内接替主设备进行安全验证工作。需要注意的是，首先主设备与备份设备必须运行相同版本的软件，其次备份设备只能做备份用，它无法脱离PIX主设备单独使用。

　　248 问题：PIX 防火墙系列产品中有那些型号，有何区别？

　　答案：PIX 515,，PIX 525，PIX535。515适合在中小型企业应用，只支持以太网网卡，最大支持6个以太网网卡。其机箱上带有2个固定的10/100M以太网网卡，并带有两个扩展插槽。 PIX 525，535适合在电信行业或大企业中应用，最大提供256000个同时连接。

　　249 问题：Pix防火墙缺省状态下如果不设置access-list 列表是否就意味着将所有的流量阻断？

　　答案：分两种情况。 1.如果数据从较高安全级流向较低安全级的端口时，如果不设置任何外出访问控制列表（outbound access-list）所有的数据流是允许通过的。 2.如果数据从较底安全级流向较高安全级的端口时，如果不特别设置任何特定访问控制列表（或conduit permit ）是全部禁止通过的。只有通过设置允许（permit）通过访问命令才可以允许特定的数据通过。

　　250 问题：Pix 防火墙能否执行安全检查而不使用NAT？

　　答案：可以通过使用命令

　　251 问题：CISCO IOS 中的软件防火墙与硬件防火墙PIX有什么区别？