2. 计算机
  3. 某公司网络结构如图3-9所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。(2011年下半年下午试题四) 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类:(1)只能根据数据包的源地址

某公司网络结构如图3-9所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。(2011年下半年下午试题四) 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类:(1)只能根据数据包的源地址

admin2015-05-07  31
问题 某公司网络结构如图3-9所示,通过在路由器上配置访问控制列表ACL来提高内部网络和Web服务器的安全。(2011年下半年下午试题四)

访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类:(1)只能根据数据包的源地址进行过滤;(2)可以根据源地址、目的地址以及端口号进行过滤。
选项
答案(1)标准ACL (2)扩展ACL
解析 IP访问控制列表主要有两种类型;一类是标准访问控制列表(IP Standard Access List),一类是扩展访问控制列表(IP Extended Access Lists)。
    .  标准访问列表只对数据包中的源地址进行检查,而不考虑目的地址及端口号等过滤选项,表号为1~99。
    .  扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤;还可以检查端口号,根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100~199,后来又进行了扩展,扩展的表号是2000~699。
转载请注明原文地址:https://kaotiyun.com/show/zfPZ777K
本试题收录于: 网络工程师下午应用技术考试题库软考中级分类
0

网络工程师下午应用技术考试

软考中级

相关试题推荐
随机试题
最新回复(0)