2012大连市技能大赛高职组第二阶段赛题
第一部分：网络搭建200分
（注意：第一部分提交所有设备配置文件，并存放到“提交专用U盘”中的“网络设备配置文件”目录下）
1、拓扑结构图
图中DCRS的4、1924接口；DCWAF的0、1接口；DCST的04接口已经连接完毕，不需要学生进行连接，比赛途中不得其进行改动，不得使DCST重启、关机、断电，否则扣除考试50分值。
2、IP地址规划
地址表中的X代表本组组编号，如：一组组编号为6，DCR的1接口ip地址为：192601
DCRWAFDCFSNetLog1接口2接口192X0124192X1124
0接口（透明模式）192X2124（管理地址）1接口（透明模式）192X2124（管理地址）1接口2接口1接口192X010024（管理地址）192X010024（管理地址）192X410024（管理地址）
14
f2接口DCFW1DCFW2DCRS2接口1接口2接口1接口2接口3接口5接口4接口；2024接口19接口PCAPCBPCC
192X410024（管理地址）192X3224192X7224192X6124Vla
10192X4224Vla
20192X0224Vla
30192X3124Vla
40192X6224Vla
50192X2224Vla
6011100X24192X1224192X4124192X7124
3、赛题内容：DCFW、DCWAF、DCFS、DCBINetlog设备需要根据题号将配置过程与验证结果
进行截图，并提供相应说明，录入设备相对应的文档中，要求在文档中注明截图所属题号。
根据赛题地址列表正确配置设备接口信息。10PCA想要与PCC相互访问，需要通过加密的隧道传输数据，现在要求在DCR与DCFW2上配置IPsecVPN，以保证数据的安全性。153通过网络内的流量管理网关，在晚16002300之间PCA的P2P流量限制为10M54同时限制PCa的会话数为100条。55网络有上网行为管理设备，通过其监控PCB的BT下载信息。56在监控PCB的同时，还要监控PCA的http上传与下载。57当PCA想要访问PCC时，需要通过web认证，在DCFW2上进行设置。108PCB用户不会配置IP地址，所以在DCFW1上配置DHCP服务，为PCB分配IP地址。109公司有一台网站服务器（DCST），为了保护其不受到伤害，在web应用防火墙上配置禁止外界扫描。1510同时针对网络爬虫进行相应的配置。1011全网运行OSPF，使其能够相互通信。1012
第二部分系统加固250分
（注意：本阶段将答案填写至“系统加固doc”文档中，并保存至“提交专用U盘”中的“系统加固”目录中，该文件电子模板在参赛机中）
1加固系统60
1要求设置交互式登陆不需要按CTRLALTDEL（6）
24
f截图说明：2要求用户设置安全策略，不允许SAM帐户的匿名枚举（6）截图说明：要求用r