2. 计算机
  3. 在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。 只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A.access-list 110 permit中a

在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。 只封禁一台地址为192.168.1.230主机的access-list正确配置是 (5) 。 A.access-list 110 permit中a

admin2010-01-29  79
问题 在网络工程规划与设计过程中,选择防火墙之前应该考虑的因素有哪些?请用300字以内的文字简要回答。
只封禁一台地址为192.168.1.230主机的access-list正确配置是  (5)  。    A.access-list 110 permit中anyany       access-list 110 deny中host 192.168.1.230 any       access-list 110 deny ip anyhost 192.168.1.230   
B.access-list 110 deny中host 192.168.1.230 any       access-list 110 deny中any host 192.168.1.230       access-list 110 permit ip anyany   
C.access-list 110 deny ip host 192.168.1.230 any       access-list 110 deny ip any host 192.168.1.230   
D.access-list 110 deny ip host 192.168.1.230 any       access-list 110 permit ip anyany       access-list 110 deny ip any host 192.168.1.230
选项
答案(5) B
解析 访问控制列表(ACL)用于过滤流入和流出路由器接口的数据包。它是一种基于接口的控制列表,可根据网络管理员制定的访问控制准则来控制接口对数据包的接收和拒绝,从而提高网络的安全性。
   IP访问控制列表是一个连续的列表,至少由一个“permit(允许)”语句和一个或多个“deny(拒绝)”语句组成。ACL列表用名字(name)或表号(number)标识和引用。配置IP访问控制列表的首要任务就是使用命令“access-list”定义一个访问控制列表。在配置过滤规则时,需要注意的是ACL语句的顺序。因为路由器接口执行哪一条ACL是按照配置的访问控制列表中的条件语句(准则),从第1条开始按顺序执行的。数据包只有在跟前一个判断条件不匹配时,才能跟交给ACL的下一个条件语句进行比较。可见,ACL语句的先后顺序非常重要。例如,只封禁一台地址为192.168.1.230的主机的access-list正确配置示例如下:
   access-list 110 deny ip host 192.168.1.230 any
   access-list 110 deny ip any host  192.168.1.230
   access-list 110 permit ip any any
   如果将“access-list 110 permit ip any any”放在ACL规则的最前面(见选项A),则其后两条deny语句将不起作用,即不能按照预期的应用需求正确地控制数据包的接收与拒绝。
   选项C的ACL规则中,缺少“permit(允许)”语句,它将封禁全网所有的通信。
选项D的ACL规则将封禁地址为192.168.1.230的主机对外的单向通信,允许其他主机或路由器访问 192.168.1.230的主机。
转载请注明原文地址:https://kaotiyun.com/show/Z9QZ777K
本试题收录于: 网络规划设计师下午案例分析考试题库软考高级分类
0

网络规划设计师下午案例分析考试

软考高级

相关试题推荐
随机试题
最新回复(0)