网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。
A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any
参考答案
参考解析
解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。
通用扩展访问控制列表配置:
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask
access-list_num取值为100~199,permit表示允许,deny表示拒绝
IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF
source_ip source_wildcard_mask表示源地址及其反掩码
destionation_ip destionation _wildcard_mask表示目的地址及其反掩码
由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any
通用扩展访问控制列表配置:
Router> enable
Router # config terminal 准备进入全局配置模式
Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask
access-list_num取值为100~199,permit表示允许,deny表示拒绝
IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF
source_ip source_wildcard_mask表示源地址及其反掩码
destionation_ip destionation _wildcard_mask表示目的地址及其反掩码
由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any
更多 “下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。A.access-list 101 permit any any B.access-list 101 permit icmp any any C.access-list 101 deny any any D.access-list 101 deny icmp any any” 相关考题
考题
【问题3】 (4分)补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。Router(config)#access-list l deny (6)Router(config)#access-Iist l permit anyRouter(config)#interface ethernet 0/1Router(config-if)#ip access-group 1 (7)
考题
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
考题
试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网(62)A. 邮件服务器B. Web服务器C. DNS服务器D. 数据库服务器
考题
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。
A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
考题
下列情况违反“五禁止”的有()。A、在信息内网计算机上存储国家秘密信息B、在信息外网计算机上存储企业秘密信息C、在信息内网和信息外网计算机上交叉使用普通优盘D、在信息内网和信息外网计算机上交叉使用普通扫描仪
考题
在配置完NAPT后,发现有些内网地址始终可以ping通外网,有些则始终不能,可能的原因有()。A、ACL设置不正确B、NAT的地址池只有一个地址C、NAT设备性能不足D、NAT配置没有生效
考题
下面对防火墙说法正确的是()。A、防火墙只可以防止外网非法用户访问内网B、防火墙只可以防止内网非法用户访问外网C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D、防火墙可以防止内网非法用户访问内网
考题
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。 A、access-list 101 permit any anyB、access-list 101 permit icmp any anyC、access-list 101 deny any anyD、access-list 101 deny icmp any any
考题
单选题下面对防火墙说法正确的是()。A
防火墙只可以防止外网非法用户访问内网B
防火墙只可以防止内网非法用户访问外网C
防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D
防火墙可以防止内网非法用户访问内网
考题
单选题DMZ,全称为“Demilitarized Zone”,即()的区域。A
内网和外网均能直接访问B
内网可直接访问,外网不能C
外网可直接访问,内网不能D
内网和外网均不能直接访问
热门标签
最新试卷
