網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2023/11/2）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2023/11/2

點(diǎn)擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2023/11/2）

試題二（共20 分）

閱讀以下列說明，回答問題1 至問題4。將解答填入答題紙對(duì)應(yīng)的解答欄內(nèi)。

【說明】

為了保障網(wǎng)絡(luò)安全，某公司安裝了一款防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)、Web 服務(wù)器以及外部網(wǎng)絡(luò)進(jìn)行邏輯隔離，其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1 所示。

【問題1】（4 分）

包過濾防火墻使用ACL 實(shí)現(xiàn)過濾功能，通常的ACL 分為兩種，編號(hào)為1-99的ACL 根據(jù)IP 報(bào)文的源地址域進(jìn)行過濾，稱為 （1）；編號(hào)為100-199 的ACL 根據(jù)IP 報(bào)文中的更多域?qū)?shù)據(jù)包進(jìn)行控制，稱為 （1）。

【問題2】（3 分）

根據(jù)圖2-1，防火墻的三個(gè)端口連接的網(wǎng)絡(luò)分別稱為 （3） 、（4）、（5）。

【問題 3】（7 分）

防火墻配置要求如下：

◆公司內(nèi)部局域網(wǎng)用戶可以訪問WebServer 和Internet；

◆Internet 用戶可以訪問Web Server；

◆Internet 上特定主機(jī)202.110.1.100 可以通過Telnet 訪問Web Server

◆Internet 用戶不能訪問公司內(nèi)部局域網(wǎng)

請(qǐng)按照防火墻的最小特權(quán)原則補(bǔ)充完成表2-1

【問題4】（6 分）

由于防火墻出現(xiàn)故障，現(xiàn)將網(wǎng)絡(luò)拓?fù)溥M(jìn)行調(diào)整，增加一臺(tái)包過濾路由器R2，與Proxy Server 和路由器R1 共同組成一個(gè)屏蔽子網(wǎng)防火墻，結(jié)構(gòu)如圖2-2 所示。為了實(shí)現(xiàn)與表2-1 相同的過濾功能，補(bǔ)充路由器R1 上的ACL 規(guī)則。

信管網(wǎng)ruan123：
標(biāo)準(zhǔn)acl 擴(kuò)展ac 安全區(qū)域 非安全區(qū)域 dmz any any any any 201.10.1.10 23 禁止 ip any www telent 202.110.1.100 www eq 23 deny ip any any

信管網(wǎng)rampant：
1.標(biāo)準(zhǔn)acl 2.擴(kuò)展acl 3. 4.console口 5. 6.any 7.any 8.201.10.1.10 9.any 10.201.10.1.10 11.23 12.拒絕 13.ip any 201.10.1.10 14.202.110.1.100 telent 201.10.1.10 15.deny ip any any

信管網(wǎng)ruan123：
標(biāo)準(zhǔn)acl 擴(kuò)展acl trust untrust dmz 201.10.1.10 80 any any 201.10.1.10 23 禁止

信管網(wǎng)ruan123：
標(biāo)準(zhǔn)acl 擴(kuò)展acl trust untrust dmz 201.10.1.10 80 201.10.1.10 23 deny

信管網(wǎng)cnitpm630224421214：
（3）trust （4）untrust （5）dmz （6） （7） （12）不允許 （13）eq80 （14）source202.110.1.100 eq23 （15）deny any any