网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2025/10/26）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2025/10/26

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2025/10/26）

试题二（共20 分）
阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。
【说明】
为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）
包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为 （1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为 （1）。
【问题2】（3 分）
根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、（4）、（5）。
【问题 3】（7 分）
防火墙配置要求如下：
◆公司内部局域网用户可以访问WebServer 和Internet；
◆Internet 用户可以访问Web Server；
◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server
◆Internet 用户不能访问公司内部局域网

【问题4】（6 分）
由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。

信管网cnit**************：
（1）标准访问控制列表 （2）扩展访问控制列表（3）trust （4）untrust （5）dmz（6）any （7）any （8）201.10.1.10 （9）80或443 （10）202.110.1.100 （11）3389 （12）拒绝（13）201.10.1.10 （14）202.110.1.100 telnet （15）deny any

信管网cnit**************：
trust untrust dmz201.10.1.10 80 any any 201.10.1.10 23 禁止0.0.0.0 201.10.1.10

信管网cnit**************：
基本acl 高级acl内部网络 缓冲区 外部网络201.10.1.10 80 any any 201.10.1.10 442 拒绝source ip any destination ip 202.10.1.10 pl telnet source ip 202.110.1.100 destination ip 202.10.1.10 deny source ip any destination ip any

信管网cnit**************：
（1）源地址 （2）目的地址（3）内网接口 （4）互联网接口 （5）服务器接口（6）202.110.1.100 （7）80 （8）（13）soucer （14）soucer 202.110.1.100 0.0.0.0 dec 201.10.1.10 telnet （15）deny

信管网cnit**************：
（1）标准访问控制列表 （2）扩展访问控制列表（3）内网 （4）外网 （5）dmz（6）201.10.1.10 （7）80 （8）any （9）any （10）201.10.1.10 （11）23 （12）拒绝（13） （14）host 202.110.1.100 tcp 201.10.1.10 eq 23 （15）deny ip any any