防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。 (1)备选答案: A.insi

admin2010-01-08  44

问题 防火墙使用安全区域的概念来表示与其相连接的网络。图4-1中inside、outside和dmz区域对应Trust区域、Untmst区域和dmz区域,不同区域代表了不同的可信度,默认的可信度由高到低的顺序为(1)。    (1)备选答案:    A.inside、outside、dmz   
B.inside、dmz、outside   
C.outside、dmz、inside   
D.outside、inside、dmz      
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。
   语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。
   语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。

选项

答案过滤所有数据包(或禁止所有数据包通过防火墙) 允许任意主机访问222.134.135.99的FTP服务

解析 考查访问控制列表(ACL),ACL根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目地。ACL分为标准和扩展两种类型:标准ACL只能根据分组中的IP源地址进行过滤,扩张ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。
   标准ACL的语法格式为:
   Router (config) #access-list access-list-number {permit | deny} source
   [source-wildcard] [log]
   扩展ACL的语法格式为:
   Router (config) # access-list access-list-number {permit | deny} protocol
   [sourc-e source-wildcard destination destination-wildcard] [operator
   port] [established] [log]
   access-list 1 deny any any是一条标准ACL语句,deny表明禁止,any匹配任何地址。
   所以这条语句的含义是禁止所有IP数据包通过。
   access-list 100 permit tcp any host222.134.135.99eq ftp是一条扩展ACL语句,permit表示允许,协议为tcp,any匹配任何地址,host 222.134.134.99匹配主机地址222.134.134.99.eq ftp 表示协议端口号与FTP服务端口号相同。所以这条语句的含义是允许任意主机访问222.134.135.99的FTP服务。
转载请注明原文地址:https://kaotiyun.com/show/b43Z777K
0

相关试题推荐
最新回复(0)