更多"访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL"的相关试题:
[填空题]
访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1) 只能根据数据包的源地址进行过滤, (2) 可以根据源地址、目的地址以及端口号进行过滤。
()可以根据源地址、目的地址以及端口号进行过滤。
[填空题]标准访问控制列表只能检查数据包的( )。
[填空题]IP访问控制列表有标准访问控制列表和( )访问控制列表两面三刀种类型。
[单项选择]用扩展访问控制列表配置封禁ICMP协议,只允许168.27.95.0/24子网的ICMP数据包通过路由器,正确的配置是______。
A. access-list 90 deny icmp 168.27.95.0 255.255.255.0 any access-list 90 deny icmp any any access-list 90 permit ip any any
B. access-list 100 permit icmp 168.27.95.0 0.0.0.255 any access-list 100 permit ip any any
C. access-list 110 permit icmp 168.27.95.0 255.255.255.0 any access-list 110 deny icmp any any
D. access-list 120 permit icmp 168.27.95.0 0.0.0.255 any access-list 120 deny icmp any any access-list 120 permit ip any any
[填空题]IP访问控制列表主要有两种类型,一类是标准访问控制列表,一类是( )。
[简答题][问题4]
访问控制列表是防火墙实现安全管理的重要手段。完成下列访问控制列表 (access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器。
firewall(config)#access-list 100 deny tcp (11) 202.117.12.0 255.255.255.0 eq (12)
[填空题]访问控制表是防火墙实现安全管理的重要手段。完成下列访问控制列表(access-control-list)的配置内容,使内部所有主机不能访问外部IP地址段为202.117.12.0/24Web服务器。
Firewall(config)#access-list 100 deny tcp (11) 202.197.12.0 255.255.255.0 eq (12)
[多项选择]使用访问控制列表可带来的好处是( )。
A. 保证合法主机进行访问,拒绝某些不希望的访问
B. 通过配置访问控制列表,可限制网络流量,进行通信流量过滤
C. 实现企业私有网的用户都可访问Internet
D. 管理员可根据网络时间情况实现有差别的服务
E. 提高网络安全性
[单项选择]access-list命令使用()标识IP访问控制列表。
A. 表号
B. 名字
C. 名字和表号
D. IP地址
[单项选择]以下关于访问控制列表的描述中,哪项是错误的()
A. 访问控制列表是应用到路由器接口的命令列表
B. 访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制
C. 访问控制列表还可以用来限制网络流量,进行流量控制
D. 访问控制列表只适用于IP协议
[单项选择]标准访问控制列表的表号范围是______。
A. 1~50
B. 1~99
C. 1~138
D. 1~200
[单项选择]在访问控制列表中,禁止所有telnet访问子网10.10.1.0/24的正确命令是
A. access-list 15 deny telnet any 10.10.1.0 0.0.0.255 ea 23
B. access-list 115 deny udp any 10.10.1.0 eq telnet
C. access-list 115 deny tcp any 10.10.1.0 0.0.0.255 eq 23
D. access-list 15 deny udp any 10.10.1.0 255.255.255.0 eq 23
[单项选择]以下的访问控制列表中,()禁止所有Telnet访问子网17.5.1.0/24。
A. access-list 15 deny udp any 17.5.1.0 255.255..255.0 eq 23
B. access-list 15 deny telnet any 17.5.1.0 255.255.255.0 eq 23
C. access-list 15 deny tcp any 17.5.1.0 255.255.255.0 eq 23
D. access-list 15 deny any 17.5.1.0 255.255.255.0 eq telnet
