2017 年全国职业院校技能大赛高职组“信息安全管理与评估”赛项任务书（笔记解析）

1. 网络拓扑图

2. IP 地址规划表

3. 设备初始化信息

阶段一

任务1：网络平台搭建

1 根据网络拓扑图所示，按照 IP 地址参数表，对 WAF 的名称、各接口 IP 地址进 行配置。

主机名称

模式选择：透明模式

IP 地址：匹配参数表 WAF IP 地址 子网掩码 网口列表： eth0 和 eth1

2 根据网络拓扑图所示，按照 IP 地址参数表，对 DCRS 的名称、各接口 IP 地址进 行配置。

3 根据网络拓扑图所示，按照 IP 地址参数表，对 DCFW 的名称、各接口 IP 地址进 行配置。

主机名称

含除 192.168.1.1 的 2 个接口 IP 地址/前缀长度（匹配参数表）

4 根据网络拓扑图所示，按照 IP 地址参数表，对 DCWS 的各接口 IP 地址进行配置。

interface Vlan2

ip address 192.168.2.253 255.255.255.0

interface Vlan3

ip address 192.168.3.254 255.255.255.0

5 根据网络拓扑图所示，按照 IP 地址参数表，对 DCBI 的名称、各接口 IP 地址进 行配置。

主机名称

配置IP 地址 192.168.40.253 子网掩码 255.255.255.0 接口状况： 启用

6 根据网络拓扑图所示，按照 IP 地址参数表，在 DCRS 交换机上创建相应的 VLAN， 并将相应接口划入 VLAN。

7 采用静态路由的方式，全网络互连。

DCRS:

ip route 0.0.0.0/0 192.168.50.253 指向外网默认路由

DCBI:

下一跳： 与交换互联 ip （匹配参数表）出接口： eth5

DCFW:

Ip/掩码 ：0.0.0.0 0.0.0.0 下一跳为 PC2 IP 地址

Ip/掩码 ：覆盖内网所有网段 下一跳：防火墙与交换机互联 ip

8 完整填写“赛场 IP 参数表”。

任务 2：网络安全设备配置与防护

DCFW:

1.在总公司的 DCFW 上配置，连接 LAN 接口开启 PING,HTTP,HTTPS 功能，连接 Internet 接口开启 PING、HTTPS 功能；并且新增一个用户，用户名 dcn2017， 密码 dcn2017，该用户只有读-执行权限；

2.DCFW 配置 NTP 和 LOG， Server IP 为 X.X.X.X，NTP 认证密码为 Dcn2017；

3.DCFW 配置静态 ARP 绑定，MAC 地址 880B.0A0B.0C0D 与 IP 地址 X.X.X.X 绑 定；

4.DCFW 连接 Internet 的区域上配置以下攻击防护：
开启以下 Flood 防护：
ICMP 洪水攻击防护，警戒值 2000，动作丢弃；
UDP 供水攻击防护，警戒值 1500，动作丢弃；
SYN 洪水攻击防护，警戒值 5000，动作丢弃；
开启以下 DOS 防护： Ping of Death 攻击防护； Teardrop 攻击防护； IP 选项，动作丢弃； ICMP 大包攻击防护，警戒值 2048，动作丢弃；

5.限制 LAN 到 Internet 流媒体 RTSP 应用会话数，在周一至周五 8:00-17:00 每 5 秒钟会话建立不可超过 20；

6.DCFW 上配置 NAT 功能，使 PC2 能够通过 WEB 方式正常管理到 WAF，端口号 使用 10666;）