2018信息安全管理与评估赛题答案----DCFW部分

2018信息安全管理与评估赛题答案-DCFW

DCFW部分:

1.在DCFW上配置，连接LAN接口开启PING,HTTP,HTPPS,telnet功能，连接internet接口开启PING、HTTPS功能；连接netlog接口为DMZ区域，合理配置策略，让内网用户通过网络管理netlog

2.DCFW配置LOG,记录NAT会话，Server IP为172.16.100.10.开启DCFW上snmp服务，Server IP 172.16.100.10 团体字符为public1；
①日志——》日志服务器——》新建——》日志类型全勾选

②系统管理——》SNMP——》SNMP主机——》新建

3.DCFW做相应配置，使用L2TP方式让外网移动办公用户能够实现对内网的访问，用户名密码dcn2011,地址池参见地址表；合理配置安全策略。

4出于安全考虑，无线用户移动性较强，无线用户访问internet 是需要采用实名认证，在防火墙上开启web认证，账号密码为2011web。


③登录外网上的PC搭建web服务，并配置上相应地址218.5.18.0网段(218.5.18.5）
④验证：在内网上输入在外网PC上输入的地址访问218.5.18.5

5.为了合理利用网络出口带宽，需要对内网用户访问internet进行流量控制，园区总出口带宽为200M，对除无线用户以外的用户限制带宽，每天早上9：00到下午6：00每个IP最大下载速率为2Mbps,上传速率为1Mbps。



6.DCFW上配置NAT功能，使PC3能够通过web方式正常管理到AC，端口号使用6661；）合理配置安全策略。


③在DCRS上配置相应的地址、VLAN、放进对应的接口、默认路由
Ip router 0.0.0.0 0.0.0.0 10.0.0.2
同时因为是在连接AC所以也要在AC上配置地址、vlan、放进对应的接口，还有写静态路由使得全网通
Ip router 0.0.0.0 0.0.0.0 10.0.0.5

7.在DCFW做相应配置要求防火墙能够记录每天9：00-18：00内网用户访问外网的URL，保存在日志服务器。

8.配置防火墙web外发信息控制策略，禁止内网无线用户到所有网站的web外发信息控制；内网有线到外网网站web外发信息控制，禁止外发关键字“攻击”“病毒”，信任值为1，并记录相关日志。

9.DCFW做相关配置要求内网用户不能登录QQ 和MSM；


10.DCFW上配置相关配置限制内网用户访问www.taobao.com限制内网用户访问URL中带有taobao关键字的所有网站