問(wèn)答題

【說(shuō)明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

為了過(guò)濾數(shù)據(jù)包,需要配置訪問(wèn)控制列表(ACL),規(guī)定什么樣的數(shù)據(jù)包可以通過(guò),什么樣的數(shù)據(jù)包不能通過(guò)。ACL規(guī)則由多條permit或deny語(yǔ)句組成,語(yǔ)句的匹配順序是從上到下。
語(yǔ)句access-listldenyanyany的含義是(4),該語(yǔ)句一般位于ACL規(guī)則的最后。
語(yǔ)句access-list100permittcpanyhost222.134.135.99eqftp的含義是(5)。


你可能感興趣的試題

最新試題

完成表7.9所示的防火墻上的NAT轉(zhuǎn)換規(guī)則,以滿(mǎn)足防火墻的部署要求?!   ?/p>

題型:?jiǎn)柎痤}

【問(wèn)題1】  對(duì)服務(wù)器Sl進(jìn)行配置時(shí),打開(kāi)NAT/基本防火墻配置對(duì)話(huà)框,在圖7.16(a)、(b)、(c)中,配置Lan接口的是(1),配置Wan接口的是(2)。  

題型:?jiǎn)柎痤}

防火墻使用安全區(qū)域的概念來(lái)表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對(duì)應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ,不同區(qū)域代表了不同的可信度,默認(rèn)的可信度由高到低的順序?yàn)椋?)。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

題型:?jiǎn)柎痤}

目前廣泛使用的CA證書(shū)標(biāo)準(zhǔn)是()。

題型:?jiǎn)雾?xiàng)選擇題

防火墻支持3種工作模式:透明網(wǎng)橋模式、路由模式和混雜模式。在(1)模式下,防火墻各個(gè)網(wǎng)口設(shè)備的IP地址都位于不同的網(wǎng)段。

題型:?jiǎn)柎痤}

請(qǐng)按照?qǐng)D7.21所示,完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

題型:?jiǎn)柎痤}

完成防火墻的別名表(見(jiàn)表7.5)和E2端口的過(guò)濾規(guī)劃表(見(jiàn)表7.6),使內(nèi)網(wǎng)PC能正常訪問(wèn)WWW服務(wù)和Telnet服務(wù)。

題型:?jiǎn)柎痤}

如圖7.21所示,要求在防火墻上配置ACL,允許所有Internet主機(jī)訪問(wèn)DMZ中的Web服務(wù)器,請(qǐng)補(bǔ)充完成ACL規(guī)則300。

題型:?jiǎn)柎痤}

【問(wèn)題1】  參照?qǐng)D7.14中各個(gè)設(shè)備的IP地址,完成表7.8中防火墻各個(gè)端口的IP地址和掩碼設(shè)置?!   ?1)~(3)備選答案:  A.192.168.1.1  B.10.1.1.1  C.210.156.169.1  D.211.156.168.8  E.255.255.255.0  F.255.255.255.248

題型:?jiǎn)柎痤}

在包過(guò)濾防火墻中,定義數(shù)據(jù)包過(guò)濾規(guī)則的是()。

題型:?jiǎn)雾?xiàng)選擇題