网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2024/4/18）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2024/4/18

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2024/4/18）

试题二（共20 分）

阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）

包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为 （1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为 （1）。

【问题2】（3 分）

根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、（4）、（5）。

【问题 3】（7 分）

防火墙配置要求如下：

◆公司内部局域网用户可以访问WebServer 和Internet；

◆Internet 用户可以访问Web Server；

◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

◆Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

【问题4】（6 分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。

信管网cnitpm701801478269：
基本aci 扩展acl内部网络 外部网络 dmzany 80 any any 201.10.1.10 23 丢弃ip any 201.10.1.10 ip 202.110.1.100 deny all

信管网cnitpm672810146856：
（1）标准访问控制列表 （2）高级访问控制列表（3）授信区域 （4）非授信区域 （5）非军事化区域（6）202.10.1.10 （7）80 （8）any （9）any （10）202.10.1.10 （11）23 （12）禁止

信管网cnitpm641621417339：
＜br /＞＜img src=＂http://pic.cnitpm.com/upload/2023/11/tbimg/11-03/1698996574.jpg＂ /＞

信管网ruan123：
标准acl 扩展ac 安全区域 非安全区域 dmz any any any any 201.10.1.10 23 禁止 ip any www telent 202.110.1.100 www eq 23 deny ip any any

信管网rampant：
1.标准acl 2.扩展acl 3. 4.console口 5. 6.any 7.any 8.201.10.1.10 9.any 10.201.10.1.10 11.23 12.拒绝 13.ip any 201.10.1.10 14.202.110.1.100 telent 201.10.1.10 15.deny ip any any