網(wǎng)絡(luò)工程師案例分析當(dāng)天每日一練試題地址：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8

往期網(wǎng)絡(luò)工程師每日一練試題匯總：m.xiexiliangjiufa.com/class/27/e8_1.html

網(wǎng)絡(luò)工程師案例分析每日一練試題（2024/4/18）在線測試：m.xiexiliangjiufa.com/exam/ExamDayAL.aspx?t1=8&day=2024/4/18

點擊查看：更多網(wǎng)絡(luò)工程師習(xí)題與指導(dǎo)

網(wǎng)絡(luò)工程師案例分析每日一練試題內(nèi)容（2024/4/18）

試題二（共20 分）

閱讀以下列說明，回答問題1 至問題4。將解答填入答題紙對應(yīng)的解答欄內(nèi)。

【說明】

為了保障網(wǎng)絡(luò)安全，某公司安裝了一款防火墻，對內(nèi)部網(wǎng)絡(luò)、Web 服務(wù)器以及外部網(wǎng)絡(luò)進行邏輯隔離，其網(wǎng)絡(luò)結(jié)構(gòu)如圖2-1 所示。

【問題1】（4 分）

包過濾防火墻使用ACL 實現(xiàn)過濾功能，通常的ACL 分為兩種，編號為1-99的ACL 根據(jù)IP 報文的源地址域進行過濾，稱為 （1）；編號為100-199 的ACL 根據(jù)IP 報文中的更多域?qū)?shù)據(jù)包進行控制，稱為 （1）。

【問題2】（3 分）

根據(jù)圖2-1，防火墻的三個端口連接的網(wǎng)絡(luò)分別稱為 （3） 、（4）、（5）。

【問題 3】（7 分）

防火墻配置要求如下：

◆公司內(nèi)部局域網(wǎng)用戶可以訪問WebServer 和Internet；

◆Internet 用戶可以訪問Web Server；

◆Internet 上特定主機202.110.1.100 可以通過Telnet 訪問Web Server

◆Internet 用戶不能訪問公司內(nèi)部局域網(wǎng)

請按照防火墻的最小特權(quán)原則補充完成表2-1

【問題4】（6 分）

由于防火墻出現(xiàn)故障，現(xiàn)將網(wǎng)絡(luò)拓撲進行調(diào)整，增加一臺包過濾路由器R2，與Proxy Server 和路由器R1 共同組成一個屏蔽子網(wǎng)防火墻，結(jié)構(gòu)如圖2-2 所示。為了實現(xiàn)與表2-1 相同的過濾功能，補充路由器R1 上的ACL 規(guī)則。

信管網(wǎng)cnitpm701801478269：
基本aci 擴展acl內(nèi)部網(wǎng)絡(luò) 外部網(wǎng)絡(luò) dmzany 80 any any 201.10.1.10 23 丟棄ip any 201.10.1.10 ip 202.110.1.100 deny all

信管網(wǎng)cnitpm672810146856：
（1）標(biāo)準(zhǔn)訪問控制列表 （2）高級訪問控制列表（3）授信區(qū)域 （4）非授信區(qū)域 （5）非軍事化區(qū)域（6）202.10.1.10 （7）80 （8）any （9）any （10）202.10.1.10 （11）23 （12）禁止

信管網(wǎng)cnitpm641621417339：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/11/tbimg/11-03/1698996574.jpg＂ /＞

信管網(wǎng)ruan123：
標(biāo)準(zhǔn)acl 擴展ac 安全區(qū)域 非安全區(qū)域 dmz any any any any 201.10.1.10 23 禁止 ip any www telent 202.110.1.100 www eq 23 deny ip any any

信管網(wǎng)rampant：
1.標(biāo)準(zhǔn)acl 2.擴展acl 3. 4.console口 5. 6.any 7.any 8.201.10.1.10 9.any 10.201.10.1.10 11.23 12.拒絕 13.ip any 201.10.1.10 14.202.110.1.100 telent 201.10.1.10 15.deny ip any any