阅读量:1
成试题名称:防火墙安全配置
2.工作任务
EBusines公司为保护业务信息安全,购置了 WEB 应用防火墙,网络拓扑如图所示。防火墙的管理员账户信息:root/opnsense。
根据公司网络安全需求,需通过防火墙进行网络访问控制管理,请完成以下配置:
(1) 在GNS3 中打开项目2.1.1;
(2) 设置各接口IP 地址;
(3) 配置防火墙安全规则(允许所有IPv4 流量通过);
(4) 配置上游服务器保护站点描述为‘DVWA’,服务器为WEB 服务器,优先级
1,最大连接数为250,最大失败数为5,失败超时为10;
(4) 配置上游描述‘DVWA-backend’,绑定服务器条目,其他保持默认;
(5) 配置HTTP 本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选
SQL 注入,其他保持默认;
(6) 配置反向代理HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定
位置,其他保持默认;
(7) 配置更改HTTPS 端口为8443,并禁用HTTP 重定向规则(端口80)
(8) 修改管理密码为Admin@123;
(9) 导出配置至“/home/gns3/Documents/”目录,文件名为“waf211.xml”。
虚拟机中可配置不同接口的ip地址
3、配置防火墙安全规则(允许所有 IPv4流量通过);
(4) 配置上游服务器保护站点描述为‘DVWA’,服务器为 WEB服务器,优先级
1,最大连接数为 250,最大失败数为 5,失败超时为 10;
配置上游描述‘DVWA-backend’,绑定服务器条目,其他保持默认;
(5) 配置 HTTP本地描述为‘DVWA’,网址格式‘/’,在自定义策略中只勾选
SQL注入,其他保持默认;
配置反向代理 HTTP 服务器,服务器名称为‘dvwa.example.net’,绑定位置,其他保持默认;
配置更改 HTTPS端口为 8443,并禁用 HTTP重定向规则(端口 80)
(8) 修改管理密码为 Admin@123;
(9) 导出配置至“/home/gns3/Documents/”目录,文件名为“waf211.xml”。
