网络工程师案例分析当天每日一练试题地址：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8

往期网络工程师每日一练试题汇总：www.cnitpm.com/class/27/e8_1.html

网络工程师案例分析每日一练试题（2022/7/14）在线测试：www.cnitpm.com/exam/ExamDayAL.aspx?t1=8&day=2022/7/14

点击查看：更多网络工程师习题与指导

网络工程师案例分析每日一练试题内容（2022/7/14）

试题二（共20 分）

阅读以下列说明，回答问题1 至问题4。将解答填入答题纸对应的解答栏内。

【说明】

为了保障网络安全，某公司安装了一款防火墙，对内部网络、Web 服务器以及外部网络进行逻辑隔离，其网络结构如图2-1 所示。

【问题1】（4 分）

包过滤防火墙使用ACL 实现过滤功能，通常的ACL 分为两种，编号为1-99的ACL 根据IP 报文的源地址域进行过滤，称为 （1）；编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制，称为 （1）。

【问题2】（3 分）

根据图2-1，防火墙的三个端口连接的网络分别称为 （3） 、（4）、（5）。

【问题 3】（7 分）

防火墙配置要求如下：

◆公司内部局域网用户可以访问WebServer 和Internet；

◆Internet 用户可以访问Web Server；

◆Internet 上特定主机202.110.1.100 可以通过Telnet 访问Web Server

◆Internet 用户不能访问公司内部局域网

请按照防火墙的最小特权原则补充完成表2-1

【问题4】（6 分）

由于防火墙出现故障，现将网络拓扑进行调整，增加一台包过滤路由器R2，与Proxy Server 和路由器R1 共同组成一个屏蔽子网防火墙，结构如图2-2 所示。为了实现与表2-1 相同的过滤功能，补充路由器R1 上的ACL 规则。

信管网ncbaizhou：
【问题1】 （1）标准acl （2）扩展acl 【问题2】 （3）trust （4）untrust （5）dmz 【问题3】 （6）any （7）any （8）202.10.1.10 （9）any （10）202.10.1.10 （11）23 （12）拒绝 【问题4】 （13）host any host 201.10.1.10 eq www （14）host 202.110.1.100 host 201.10.1.10 eq 23 （15）deny ip any any