《【网络安全】【使用防火墙实现安全的访问控制】》.pdfVIP

第二章 防火墙安全技术实验 使用防火墙实现安全的访问控制 【实验名称】 使用防火墙实现安全的访问控制 【实验目的】 利用防火墙的安全策略实现严格的访问控制 【背景描述】 某企业网络的出口使用了一台防火墙作为接入Internet 的设备，现在需要使用防火墙的 安全策略实现严格的访问控制，以允许必要的流量通过防火墙，并且阻止到Internet 的未授 权的访问。 企业内部网络使用的地址段为 /24 。公司经理的主机 IP 地址为 00/24，设计部的主机IP 地址为 01/24~03/24，其它员工使用 /24~9/24 范围内的地址。并且公司在公网上有一台IP 地址为 的外部FTP 服务器。 现在需要在防火墙上进行访问控制，使经理的主机可以访问 Internet 中的Web 服务器 和公司的外部 FTP 服务器，并能够使用邮件客户端（SMTP/POP3 ）收发邮件；设计部的 主机可以访问Internet 中的Web 服务器和公司的外部FTP 服务器；其它员工的主机只能访 问公司的外部FTP 服务器。 【需求分析】 企业网