防御第三天

拓扑练习

1、生产区在工作时间内可以访问服务器区，仅可以访问http服务器

打开server1服务器，点击服务信息，选中HttpServer，点击启动（在dmz区server1上启动http服务）

然后在Client1上面观察接收信息成功

2、办公区全天可以访问服务器区，其中10.0.2.20可以访问FTP服务器和HTTP服务器10.0.2.10仅可以ping通10.0.3.10

打开server1服务器，点击服务信息，选中FtpServer，点击启动（在dmz区server1上启动ftp服务）

ping通PC2测试

3、办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

如上图所示，在对象中选择用户，选择default，点击新建，创建组合组成员，并对其进行管理。

4、办公区设备可以访问公网，其他区域不行

测试结果：

PC1ping不通

PC2可ping通