2012年北京市职业院校技能大赛高职组“信息安全管理与评估”项目赛题A卷
第二阶段赛题第一部分：网络搭建200分
（注意：第一部分提交所有设备配置文件，并存放到“提交专用U盘”“网中的络设备配置文件”目录下）
1、拓扑结构图
图中DCRS的1115、19接口；DCWAF的0、1接口；DCST的04接口已经连接完毕，不需要学生进行连接，比赛途中不得其进行改动，不得使DCST重启、关机、断电，否则扣除考试50分值。
2、IP地址规划
地址表中的X代表本组组编号，一组组编号为6，如：DCR的1接口ip地址为：192601
DCRWAF3接口4接口192X0124192X1124
0接口（透明模式）192X2124（管理地址）
15
f1接口（透明模式）192X2124（管理地址）DCFSNetLogDCFW1DCFW2DCRS1接口2接口1接口1接口2接口1接口2接口1接口2接口3接口5接口6接口1115接口19接口PCAPCBPCC192X310024（管理地址）192X310024（管理地址）192X4124192X5224192X6124192X3124192X7124Vla
10192X5224Vla
20192X4224Vla
30192X0224Vla
40192X7224Vla
1Vla
50192X2224Vla
6011100X24192X610024192X320024192X120024
3、赛题内容：
（注意：DCFW、DCWAF、DCFS、DCBINetlog设备需要根据题号将配置过程与验证结果进行截图，并提供相应说明，录入到设备相对应的文档中，要求在文档中注明截图所属题号。）
1根据赛题地址列表正确配置设备接口信息。102公司网络内有一台上网行为管理设备，使用其监控PCA的下载信息。53同时禁止PCA发送有关“脏话”字眼的邮件54现在公司内有一台流量管理设备，通过其阻止公司内PCB的下载BT内容。55将PCb的带宽设置为1M，在2200600之间不需要限制。56DCR为分公司网络，在DCRDCRS之间的链路设置为静态路由。57将DCFW1DCRS之间的链路设置为RIPv2路由协议。108将DCFW2DCRSDCFS链路运行OSPF动态路由协议，在DCRS的1115接口
25
f链路、19接口链路运行OSPF路由协议。109公司内有一个网站（DCST），为了防止不法人员对网站进行攻击，在web应用防火墙上设置网页防篡改的防护措施。101011同时在WAF上采取目录遍历防护措施。10当PCB访问PCC时，需要通过DCFW2，在DCFW2上设置web认证，必须
通过web认证才能访问PCC。101213在DCFW1上为PCA分配IP地址。5全网互通。10
第二部分系统加固300分
（注意：本阶段将答案填写至“系统加固doc”文档中，并保存至“提交专用U盘”中的“系统加固”目录中，该文件电子模板在参赛机中）
1、加固r