2012吉林省技能大赛高职组第二阶段赛题
第一部分：网络搭建200分
（注意：第一部分提交所有设备配置文件，并存放到“提交专用U盘”中的“网络设备配置文件”目录下）
1、拓扑结构图
图中DCRS的4、1924接口；DCWAF的0、1接口；DCST的04接口已经连接完毕，不需要学生进行连接，比赛途中不得其进行改动，不得使DCST重启、关机、断电，否则扣除考试50分值。
2、IP地址规划
地址表中的X代表本组组编号，如：一组组编号为6，DCR的1接口ip地址为：192601
DCRWAFDCFSNetLogDCFW11接口2接口192X0124192X1124
0接口（透明模式）192X2124（管理地址）1接口（透明模式）192X2124（管理地址）1接口2接口1接口1接口192X710024（管理地址）192X710024（管理地址）192X4124192X0224
14
f2接口DCFW2DCRS1接口2接口1接口2接口5接口4接口；2024接口19接口PCAPCB
192X5124192X7224192X6124Vla
10192X4224Vla
20192X5224Vla
40192X7124Vla
50192X2224Vla
6011100X24192X1224192X6224
3、赛题内容：DCFW、DCWAF、DCFS、DCBINetlog设备需要根据题号将配置过程与验证结果
进行截图，并提供相应说明，录入设备相对应的文档中，要求在文档中注明截图所属题号。
根据赛题地址列表正确配置设备接口信息。10为了保证公司内网的安全，现在利用网络内的上网行为管理设备，禁止PCA访问“搜X”网站。5PCA的员工经常在工作的时候玩游戏、炒股，现在利用上网行为管理设备监控PCA的网络游戏记录与炒股记录。104在监控PCA的同时，通过流量管理设备对PCA进行查看，查看PCA的会话数。105PCB的员工经常上班时间下载电影，通过流量管理设备对其查看，产看PCB24小时的网络流量，进行分析并截图。106同时限制PCB的流量为1M。57公司有一台网站服务器（DCST），为了保护其不受到伤害，在web应用防火墙上配置防止篡改的措施。158PCB想要访问网络时，需要通过DCFW2，现在在DCFW2上配置web认证，使PCB必须通过WEB认证后才能够访问网络。109为了应在正常的工作氛围，在DCFW1配置，禁止PCA使用QQ，但是可以使用MSN。1510全网运行OSPF，使其能够相互通信。10123
第二部分系统加固250分
（注意：本阶段将答案填写至“系统加固doc”文档中，并保存至“提交专用U盘”中的“系统加固”目录中，该文件电子模板在参赛机中）
1加固系统60
1要求设置帐户锁定策略：设置帐户锁定时间为20分钟（6）截图说明：
24
f2
要求禁止自动播放CDROM（6）截图说明r