網絡工程師案例分析當天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網絡工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網絡工程師案例分析每日一練試題（2024/2/14）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2024/2/14

點擊查看：更多網絡工程師習題與指導

網絡工程師案例分析每日一練試題內容（2024/2/14）

試題二（共20 分）

閱讀以下列說明，回答問題1 至問題4。將解答填入答題紙對應的解答欄內。

【說明】

為了保障網絡安全，某公司安裝了一款防火墻，對內部網絡、Web 服務器以及外部網絡進行邏輯隔離，其網絡結構如圖2-1 所示。

【問題1】（4 分）

包過濾防火墻使用ACL 實現過濾功能，通常的ACL 分為兩種，編號為1-99的ACL 根據IP 報文的源地址域進行過濾，稱為 （1）；編號為100-199 的ACL 根據IP 報文中的更多域對數據包進行控制，稱為 （1）。

【問題2】（3 分）

根據圖2-1，防火墻的三個端口連接的網絡分別稱為 （3） 、（4）、（5）。

【問題 3】（7 分）

防火墻配置要求如下：

◆公司內部局域網用戶可以訪問WebServer 和Internet；

◆Internet 用戶可以訪問Web Server；

◆Internet 上特定主機202.110.1.100 可以通過Telnet 訪問Web Server

◆Internet 用戶不能訪問公司內部局域網

請按照防火墻的最小特權原則補充完成表2-1

【問題4】（6 分）

由于防火墻出現故障，現將網絡拓撲進行調整，增加一臺包過濾路由器R2，與Proxy Server 和路由器R1 共同組成一個屏蔽子網防火墻，結構如圖2-2 所示。為了實現與表2-1 相同的過濾功能，補充路由器R1 上的ACL 規(guī)則。

信管網cnitpm641621417339：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/11/tbimg/11-03/1698996574.jpg＂ /＞

信管網ruan123：
標準acl 擴展ac 安全區(qū)域 非安全區(qū)域 dmz any any any any 201.10.1.10 23 禁止 ip any www telent 202.110.1.100 www eq 23 deny ip any any

信管網rampant：
1.標準acl 2.擴展acl 3. 4.console口 5. 6.any 7.any 8.201.10.1.10 9.any 10.201.10.1.10 11.23 12.拒絕 13.ip any 201.10.1.10 14.202.110.1.100 telent 201.10.1.10 15.deny ip any any

信管網ruan123：
標準acl 擴展acl trust untrust dmz 201.10.1.10 80 any any 201.10.1.10 23 禁止

信管網ruan123：
標準acl 擴展acl trust untrust dmz 201.10.1.10 80 201.10.1.10 23 deny