網路規劃與管理技術：第九章 防火牆規劃與管理 上一頁    

9-9 自我挑戰：加強型  DNZ 網路

內容：

• 9-9-1 挑戰：外部管理主機設定

• 9-9-2 挑戰：DNZ+NAT 網路設定

• 9-9-3 挑戰：協力廠商網路設定

9-9-1 自我挑戰：外部管理主機設定

(請匯入：DNZ 防火牆_外部路由器 DNZ 設定.pkt)

圖 9-22 外部管理主機設定

(A) 管理主機需求

本自治系統的網路管理工作可能委託外部廠商承包，外部管理者需要進入內部網路從事維護工作，而該主機的 IP 位址是 149.24.50.1，吾人期望它具有下列權限：

1.     可進入內部網路通行無阻。

2.     可登入 Inner_R1 與 Outer_R2 路由器從事網路管理工作。

(A)   防火牆規劃與設定

(需分別設定 Inner_R1 與 Outer_R2，請自行製作)

9-9-2 自我挑戰：DNZ+NAT 防火牆設定

(請匯入：DNZ 防火牆_外部路由器 DNZ 設定.pkt)

Inner_R1 密碼：User

圖 9-23 DNZ+NAT 防火牆設定

(A) 系統需求

公司為了防範被駭客攻擊的可能，期望將內部網路位址完全隱藏，公司合法  IP 網路號碼為 120.118.165.0/24，期望分配給內部主機使用如下：

(B) NAT 防火牆設定

(請由 Inner_R1 路由器設定，請自行製作)

9-9-3 自我挑戰：協力廠商網路設定

(請匯入：DNZ 防火牆_外部路由器 DNZ 設定.pkt)

圖 9-24 協力廠商網路設定

(A) 系統需求

公司希望開放內部伺服器讓協力廠商的主機可以存取，協力廠商網路號碼是： 150.100.3.0/24，期望開放下列功能：

1.     150.100.3.0/24 網路下主機可以存取 Inner_HTTP (192.168.100.1) 網頁資源。

2.     150.100.3.0/24 網路下主機可以存取 Inner_FTP (192.168.100.2) 檔案資源。

3.     不允許連結或測試內部各個主機。

(B) 防火牆設定

(請由分別 Inner_R1 與 Outer_R2 路由器設定，請自行製作)

翻轉工作室：粘添壽

網路規劃與管理技術：

• 第一章 實習環境建立

• 第二章 Internet 網路簡介

• 第三章 Cisco IOS 命令彙集

• 第四章 TCP/IP 協定與分析

• 第五章 應用系統協定與分析

• 第六章 網路基本連線實作

• 第七章 路由規劃與設定

• 第八章 VLAN 網路規劃與管理

• 第九章 防火牆規劃與管理

  • 9-1 網路安全簡介

  • 9-2 防火牆架構

  • 9-3 網路位址轉譯

  • 9-4 IP 封包過濾

  • 9-5 封包過濾表：ACL 存取控制清單

  • 9-6 伺服主機防火牆

  • 9-7 屏蔽路由器防火牆

  • 9-8 具 DNZ 放火牆的私有網路

  • 9-9 自我挑戰：加強型 DNZ 網路

• 第十章 VPN 網路規劃與管理

翻轉電子書系列：

• 資訊與網路安全技術

• 電子商務安全概論

• Java 程式設計(一)含程式邏輯

• Java 程式設計(二)含物件導向

• 資料庫系統概論(含邏輯設計)

• 資料庫程式設計 - PHP+MySQL

• 網路規劃與管理技術

• 電腦網路與連結技術

• TCP/IP 協定與 Internet 網路

• Linux 伺服器管理 - CentOS

• Unix/Linux 系統管理實務