使用防火墙实现安全的访问控制
实验名称
使用防火墙实现安全的访问控制
实验目的
利用防火墙的安全策略实现严格的访问控制
背景描述
某企业网络的出口使用了一台防火墙作为接入
Internet
的设备,现在需要使
用防火墙的安全策略实现严格的访问控制,
以允许必要的流量通过防火墙,
并且
阻止到
Internet
的未授权的访问。
企
业
内
部
网
络使
用
的地
址
段
为
100.1.1.0/24
。
公
司
经
理
的主
机
IP
地
址
为
100.1.1.100/24
,设计部的主机
IP
地址为
100.1.1.101/24~100.1.1.103/24
,其它员
工使用
100.1.1.2/24~100.1.1.99/24
范围内的地址。
并且公司在公网上有一台
IP
地
址为
200.1.1.1
的外部
FTP
服务器。
现在需要在防火墙上进行访问控制,
使经理的主机可以访问
Internet
中的
Web
服
务器和公司的外部
FTP
服务器,并能够使用邮件客服端(
SMTP/pop3
)收发邮
件:设计部的主机可以访问
Internet
中的
Web
服务器和公司的外部
FTP
服务器;
其它员工的主机只能访问公司的外部
FTP
服务器。如下图所示为本实验的网络
拓扑结构图