Marthy

Nein, wenn du genau liest steht dort das alle Host zu diesem Internet Webserver geblockt werden soll. Und aus den Wörtert Webserver schließe ich , das ich denn Port 80 Sperren muss. Alternativ kannst du aber denke ich auch einfach alles zu der IP sperren. Der Efekt sollte der gleiche sein, der Virus kommt nicht durch .

So sah meine Lösung aus. access-list 101 permit tcp 192.168.22.0 0.0.0.31 host 172.16.0.1 eq www access-list 101 permit ip 192.168.22.0 0.0.0.31 209.0.0.0 0.0.0.127 access-list 101 permit ip 192.168.22.0 0.0.0.255 209.0.0.128 0.0.0.127 access-list 101 deny tcp any 198.0.0.1 0.0.0.0 eq www access-list 101 deny ip any any

Ich setz die Lösung hier rein wenn ich mit meinem Lehrer nochmal gesprochen habe. Ich habe dazu nämlich noch die ein oder andere Frage. Wenn dann alles geklärt ist post ich die Lösung gerne.

Ich habe die Aufgabe gestern abgegeben, und bin mit 90% bewertet worden. Also von daher ist alles gut gegangen. Danke an diejenigen die sich bteiligt haben.

Ja ist ich mach CCNA und die Aufgabe ist Teil meines Abschlusses zum zweiten Semester.

Also meine Lösungsansätze wären. zu 1: auf den Routern an denen die LAN Host Netze dranhängen auf den Fast Ethernet Schnittstellen konfiguriert. accesslist 102 tcp permit 192.168.21.0 0.0.0.31 172.16.0.1 0.0.0.0 eq http accesslist 102 tcp deny any any zu 2: auf den selben Fast Ethernet Interfaces zu konfgurieren accesslist 110 ip permit 192.168.21.0 0.0.0.31 209.0.0.0 0.0.0.127 eq any accesslist 110 ip permit 192.168.21.0 0.0.0.255 209.0.0.128 0.0.0.127 eq any accesslist 110 ip deny any any Das Verwaltungsnetz hat die Netzadresse 192.168.21.0/27 zu 3 muss ich später Antworten, muss gleich den Arbeitsplatz hier verlassen.

Ich habe innerhalb meines CCNA2 eine Fragestellung bekommen, und bin mir nicht sicher wie ich anfangen soll. Deswegen frage ich euch. Es handelt sich um drei Fragen: Im Internetwork gibt es mehrere Sicherheitsprobleme. Entwickeln Sie Zugangssteuerungslisten (ACLs), um die Sicherheitsprobleme zu behandeln. Es bestehen folgende Bedenken. 1. Das Unternehmen verfügt über einen Intranet-Webserver-Host, auf den alle Systeme nur ber das HTTP-Protokoll unter der IP-Adresse 172.16.0.1 zugreifen können. Andere Protokolle sind für diese Site nicht zugelassen. 2. Zudem verfügt das Unternehmen über einen Server-Pool im Netz 209.0.0.0/24. Die Sever-Pool-Adressen sind in zwei Hälften unterteilt. Auf die Server in der oberen Hälfte des Adressbereichs kann nur on Verwaltungs-Hosts über alle IP-Protokolle erreichbar. Die Server in der unteren Hälfte des Adressbereichs können von allen LAN-Host über alle verfügbaren IP-Protokolle ereicht werden. Andere Host sollten keinen Zugang zu den Servern haben. 3. Das Unternnehmen hat unter 198.0.0.1 einen Internet-webserver gefunden, der Vieren befallen ist. Allen Hosts soll der Zugriff auf diese Seite verweigert werden. Ich bin gespannt, was ihr für Lösungsvorschläge habt und wie sie mit meinen Ideen zusammen passen. Danke für eure Antworten.