單項(xiàng)選擇題

一臺(tái)MSR路由器通過S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機(jī),局域網(wǎng)主機(jī)所在網(wǎng)段為10.0.0.0/8,在Internet上有一臺(tái)IP地址為202.102.2.1的FTP服務(wù)器。通過在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機(jī)可以正常訪問Internet(包括公網(wǎng)FTP服務(wù)器),如今在路由器上增加如下配置:
firewall enable
acl number 3000
rule 0 deny tcp source 10.1.1.10 source-port eq ftp destination 202.102.2.10
然后將此ACL應(yīng)用在GE0/0接口的inbound和outbound方向,那么這條ACL能實(shí)現(xiàn)下列哪些意圖?()

A.禁止源地址為10.1.1.1的主機(jī)向目的主機(jī)202.102.2.1發(fā)起FTP連接
B.只禁止源地址為10.1.1.1的主機(jī)到目的主機(jī)202.102.2.1的端口為TCP21的FTP控制連接
C.只禁止源地址為10.1.1.1的主機(jī)到目的主機(jī)202.102.2.1的端口為TCP20的FTP數(shù)據(jù)連接
D.對(duì)從10.1.1.1向202.102.2.1發(fā)起的FTP連接沒有任何限制作用


您可能感興趣的試卷

你可能感興趣的試題

3.多項(xiàng)選擇題下面關(guān)于EasyIP的說法中,正確的是()。

A.EasyIP是NAPT的一種特例
B.配置EasyIP時(shí)不需要配置ACL來匹配需要被NAT轉(zhuǎn)換的報(bào)文
C.配置EasyIP時(shí)不需要配置NAT地址池
D.EasyIP適合用于NAT設(shè)備撥號(hào)或動(dòng)態(tài)獲得公網(wǎng)IP地址的場合

5.單項(xiàng)選擇題下面關(guān)于EasyIP的說法中,錯(cuò)誤的是()。

A.EasyIP是NAPT的一種特例
B.配置EasyIP時(shí)不需要配置ACL來匹配需要被NAT轉(zhuǎn)換的報(bào)文
C.配置EasyIP時(shí)不需要配置NAT地址池
D.EasyIP適合用于NAT設(shè)備撥號(hào)或動(dòng)態(tài)獲得公網(wǎng)IP地址的場合