网络安全管理员_三级_操作技能考核解题过程

Posted 2023-04-01 Front-

成试题名称：防火墙安全配置

2.工作任务

EBusines 公司为保护业务信息安全，购置了 WEB 应用防火墙，网络拓扑如图所示。防火墙的管理员账户信息：root/opnsense。

根据公司网络安全需求，需通过防火墙进行网络访问控制管理，请完成以下配置：

（1） 在GNS3 中打开项目2.1.1；
（2） 设置各接口IP 地址；
（3） 配置防火墙安全规则（允许所有IPv4 流量通过）；
（4） 配置上游服务器保护站点描述为‘DVWA’，服务器为WEB 服务器，优先级
1，最大连接数为250，最大失败数为5，失败超时为10；

（4） 配置上游描述‘DVWA-backend’,绑定服务器条目，其他保持默认；
（5） 配置HTTP 本地描述为‘DVWA’，网址格式‘/’,在自定义策略中只勾选
SQL 注入，其他保持默认；
（6） 配置反向代理HTTP 服务器，服务器名称为‘dvwa.example.net’,绑定
位置，其他保持默认；
（7） 配置更改HTTPS 端口为8443，并禁用HTTP 重定向规则（端口80）
（8） 修改管理密码为Admin@123；
（9） 导出配置至“/home/gns3/Documents/”目录，文件名为“waf211.xml”。

虚拟机中可配置不同接口的ip地址

3、配置防火墙安全规则（允许所有 IPv4 流量通过）；

（4） 配置上游服务器保护站点描述为‘DVWA’，服务器为 WEB 服务器，优先级

1，最大连接数为 250，最大失败数为 5，失败超时为 10；

1. 配置上游描述‘DVWA-backend’,绑定服务器条目，其他保持默认；

（5） 配置 HTTP 本地描述为‘DVWA’，网址格式‘/’,在自定义策略中只勾选

SQL 注入，其他保持默认；

1. 配置反向代理 HTTP 服务器，服务器名称为‘dvwa.example.net’,绑定位置，其他保持默认；

配置更改 HTTPS 端口为 8443，并禁用 HTTP 重定向规则（端口 80）

（8） 修改管理密码为 Admin@123；

（9） 导出配置至“/home/gns3/Documents/”目录，文件名为“waf211.xml”。