防火墙安全策略利用

拓扑图：

办公区为10.0.1.0/24

生产部为：10.0.2.0/24

办公区为vlan2，生产区为vlan3

DMZ区域为10.0.3.0/24、10.0.3.10为HTTP服务器

游客区：210.0.0./24

ISP：12.0.0.0/24

要求3：

添加安全策略：办公区设备10.0.1.10不能访问DMZ的FTP与HTTP

再加一条可以使用icmp-ping通信，把这条策略放到上一条策略上面，（策略按照从上到下匹配，如果放到下面会被上一条策略挡住）

要求四：

研发部IP地址固定：选择单向绑定10.0.1.20、匿名认证

市场部需要用户绑定IP地址：选择双向绑定10.0.1.10、免认证

游客区使用guest用户登录 

办公区分为市场部和研发部 

游客访问DMZ区域服务：因为只能访问HTTP服务和ISP，所以使用两条安全策略，第一条指定目标地址DMZ区域的10.0.3.10并限制服务为HTTP/HTTPS

第二条指定YK to ISP全部放通

生产区三个部门，每个部门三个用户并且不允许多人登录、10天过期

这里是选择的密码难度（我调到了最低） 

要求5： 

创建一个管理员角色：要求不能有系统管理的功能