网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
参考答案和解析
B 解析:本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACL语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]] {deny | permit} tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedenceprecedence] [tos tos] [log | log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255,目标主机10.1.0.10表示为host,10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。
更多 “以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp” 相关考题
考题
【问题5】(3 分)xinetd 可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示:service ftp{……only-from = 192.168.3.0/24 172.16.0.0no_access = 172.16.{1,2}access_times = 07:00-21:00……}则下列说法中错误的是 (7) 。(7)备选答案:A. 允许192.168.3.0/24中的主机访问该ftp服务器B. 172.16.3.0/24网络中的主机可以访问该ftp服务器C. IP 地址为 172.16.x.x 的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接D. ftp服务器可以24小时提供服务
考题
● 以下 ACL 语句中,含义为“允许 172.168.0.0/24 网段所有 PC 访问 10.1.0.10 中的FTP 服务”的是(42) 。(42)A. access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB. access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC. access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD. access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
考题
以下ACL语句中,含义为"允许172.168.0.0/24网络所有PC访问10.1.0.10中的FTP服务"的是____.A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
考题
以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftpD.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
考题
如图4-1所示,要求在防火墙上配置ACL允许所有Internet主机访问DMZ中的 Web服务器,请补充完成ACL规则300。access-list 300 permit tcp (11) host 10.0.0.10 eq (12)
考题
某台路由器上配置了如下一条访问列表表示()。A.只禁止源地址为202.38.0.0网段的所有访问B.只允许目的地址为202.38.0.0网段的所有访问C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机
考题
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
考题
防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()A、修改trustuntrust域间双向的默认访问策略为允许B、FTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许C、在trustuntrust域间配置中启用detectftpD、FTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
考题
对于以下ACL语句描述正确的是()A.只允许192.168.4.2的数据流穿过R1B.只允许192.168.4.2对R1进行TELNETC.只允许192.168.4.2对R1进行TELNET并拒绝其它流量D.只允许192.168.4.0/24网段的数据流穿过R1
考题
在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置
A. acl src 192.168.4.0/24B. acl –net 192.168.4.0/255.255.255.0 denyC. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLanD. acl BlockLan src 192.168.4.0/24http_access deny BlockLan
考题
在RHEL5系统中,/etc/hosts.allow和/etc/hosts.deny两个文件中均只包含内容为“vsftpd:192.168.1.23”的配置,则根据该TCP Wrappers策略,以下说法正确的是 ()
A. 只允许IP 为192.168.1.23的主机访问vsftpd服务B. 只拒绝IP 为192.168.1.23的主机访问vsftpd服务C. 允许所有主机访问vsftpd服务D. 拒绝所有主机访问vsftpd服务
考题
在RHEL5系统上安装了VSftpd作为FTP服务器,要求只允许192.168.1.0/24网段的主机访问,为达到上述目标,可以进行()设置。
A. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/24“项B. 在/etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项C. 在/etc/hosts.deny 文件中添加“vsftpd:ALL”项D.在/etc/hosts.deny 文件中添加“vsftpd:192.168.1.0/255.255.255.0”项
考题
某台路由器上配置了如下一条访问列表acl 4rule deny source 202.38.0.0 0.0.255.255rule permit source 202.38.160.1. 0.0.0.255表示: ()A、只禁止源地址为202.38.0.0 网段的所有访问;B、只允许目的地址为202.38.0.0 网段的所有访问;C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
考题
xinetd可使用only_from、no_access以及access_time等参数对用户进行访问控制。若服务器上ftp服务的配置信息如下所示: service ftp { only-from =192.168.3.0/24 172.16.0.0 no_access =172.16.{1,2} access_times =07:00-21:00 } 则下列说法中错误的是______。A.允许192.168.3.0/24中的主机访问该ftp服务器B.172.16.3.0/24网络中的主机可以访问该ftp服务器C.IP地址为172.16.x.x的主机可以连接到此主机,但地址属于172.16.1.x、172.16.2.x的则不能连接D.ftp服务器可以24小时提供服务
考题
客户的路由器MSR-1的GE0/0接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1通过串口S1/0连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL配置:firewallenableaclnumber3004rule0denyipsource192.168.1.00.0.0.255rule5permittcpsource192.168.0.00.0.255.255rule10permiticmp同时将ACL3004应用在GE0/0的inbound方向,那么()。A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
考题
在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A、除了192.168.1.3以外的主机都允许访问该FTPB、除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC、只有IP为192.168.1.2的主机允许访问该FTP服务器D、任何主机都不允许访问该FTP服务器
考题
客户的路由器MSR-1 的GE0/0 接口下连接了一台三层交换机,而此三层交换机是其所连接的客户办公网络的多个网段的默认网关所在。MSR-1 通过串口S1/0 连接到Internet。全网已经正常互通,办公网用户可以访问Internet。在该路由器上添加如下ACL 配置: firewall enable acl number 3004 rule 0 deny ip source 192.168.1.0 0.0.0.255 rule 5 permit tcp source 192.168.0.0 0.0.255.255 rule 10 permit icmp同时将ACL 3004应用在GE0/0的inbound方向,那么()A、该路由器允许192.168.2.0/24网段的用户对Internet发出的FTP数据流通过B、该路由器允许所有用户的ICMP报文通过C、该路由器禁止192.168.1.0/24网段用户对Internet的所有IP流量通过D、该路由器允许192.168.1.0/24网段用户对Internet的WWW业务流量通过
考题
作为公司的网络管理员,你在网络中的一台名为FTPServer的Windows2000Server计算机上创建了一个FTP站点,允许用户对站点的内容进行下载的操作,站点的主目录位于NTFS分区,并设置这个站点不允许匿名访问。这台FTP服务器上有两个用户账号Userl和User2,其中Userl是administrators组的成员,User2是普通账号。当使用账号Userl访问FTP服务器时没有任何问题,可是当使用账号User2访问FTP服务器时,系统提示登录失败。你应该采取什么措施以解决这个问题?()A、设置FTP站点允许匿名访问。B、把用户账号User2加入到administrators组。C、在主目录文件夹的ACL中赋予用户User2“读取”权限D、在FTP服务器上把用户账号IUSR_FTPServer激活
考题
某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()A、只禁止源地址为202.38.0.0网段的所有访问;B、只允许目的地址为202.38.0.0网段的所有访问;C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机;D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;
考题
下面哪些是ACL可以做到的()。A、允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B、不让任何主机使用Telnet登录C、拒绝一切数据包通过D、仅允许某个用户从外部登录,其他用户不能这样做
考题
多选题下面哪些是ACL可以做到的()。A允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1B不让任何主机使用Telnet登录C拒绝一切数据包通过D仅允许某个用户从外部登录,其他用户不能这样做
考题
多选题防火墙trust域中的客户机通过nat访问untrust中的服务器的ftp服务,已经允许客户机访问服务器的tcp21端口,但只能登陆到服务器,却无法下载文件,以下解决办法中可能的是:()A修改trustuntrust域间双向的默认访问策略为允许BFTP工作方式为port模式时,修改untrusttrust域间in方向的默认访问策略为允许C在trustuntrust域间配置中启用detectftpDFTP工作方式为passive模式时,修改untrusttrust域间in方向的默认访问策略为允许
考题
单选题/etc/hosts.allow中有如下一行:“ALL:166.111.138.”其含义是()。A
不允许166.111.138上所有的机器访问本服务器B
允许166.111.138上所有的机器访问本服务器C
允许166.111.138上一台的机器访问本服务器D
允许166.111.138.128访问本服务器
考题
单选题在RHEL4系统中,设置TCPWrappers策略对vsftpd服务进行访问控制。若在/etc/hosts.allow文件中设置了“vsftpd:192.168.1.2”,在/etc/hosts.deny文件中设置了“vsftpd:192.168.1.2,192.168.1.3”,则以下说法正确的是()。A
除了192.168.1.3以外的主机都允许访问该FTPB
除了192.168.1.2和192.168.1.3以外的主机都允许访问该FTPC
只有IP为192.168.1.2的主机允许访问该FTP服务器D
任何主机都不允许访问该FTP服务器
热门标签
最新试卷
