在图8-5所示的Internet接入拓扑结构中,定义一条规则号为104,禁止内部所有主机访问外部IP地址段为202.117.12.0/24的Web服务器。完成此访问控制规则配置任务的语句是(50)。A.access-list 104 deny tcp 202.197.12.0 255.255.255.0 any eq wwwB.access-list 104 deny tcp 192.168.0.254 255.255.0 202.197.12.0 255.255.255.0 eq 80C.access-

题目

在图8-5所示的Internet接入拓扑结构中,定义一条规则号为104,禁止内部所有主机访问外部IP地址段为202.117.12.0/24的Web服务器。完成此访问控制规则配置任务的语句是(50)。

A.access-list 104 deny tcp 202.197.12.0 255.255.255.0 any eq www

B.access-list 104 deny tcp 192.168.0.254 255.255.0 202.197.12.0 255.255.255.0 eq 80

C.access-list 104 deny tcp any 202.197.12.0 0.0.0.255 eq www

D.access-list 104 deny tcp 192.168.0.0 0.0.0.255 202.197.12.0 255.255.255.0 eq 80

相似考题

1.● 网络地址和端口翻译(NAPT)用于 (69) ,这样做的好处是 (70) 。(69)A. 把内部的大地址空间映射到外部的小地址空间B. 把外部的大地址空间映射到内部的小地址空间C. 把内部的所有地址映射到一个外部地址D. 把外部的所有地址映射到一个内部地址(70)A. 可以快速访问外部主机B. 限制了内部对外部主机的访问C. 增强了访问外部资源的能力D. 隐藏了内部网络的IP 配置

2.在图6-16所示的拓扑结构中,采用了集成在广域网接入路由器Router中的异步MODEM模块提供远程访问服务。请写出以下相关要求的配置语句:接口封装协议类型、接口异步模式、为远程客户分配的IP地址池、身份认证方式等。

3.某局域网的Internet接入拓扑图如图8-5所示。在路由器Router上定义一条到达Internet网的默认路由,完成此任务的配置语句是(49)。A.ip route 192.168.0.0 255.255.255.0 61.235.1.1B.ip route 192.168.0.0 255.255.255.0 s0/0C.ip route 0.0.0.0 0.0.0.0 61.235.1.1D.ip route 0.0.0.0 0.0.0.0 s0/1

4.(4)下列关于域名和IP地址的叙述中,不正确的是( )。A)在Internet中访问一台主机必须使用它的主机名B)200.201.202.203是一个C类IP地址C)IP地址采用的是分层结构D)主机名与IP地址是一一对应的

更多“在图8-5所示的Internet接入拓扑结构中,定义一条规则号为104,禁止内部所有主机访问外部IP地址段为 ”相关问题

  • 第1题:

    在图8-12所示的拓扑结构中,区域(A)的计算机PC6(假设分配到的IP地址为192.168.0.35)访问 www.ceiaec.org网站(218.30.101.196)时,该计算机发送到Internet网上的IP数据包的源IP地址为(7)。区域(B)的计算机PC1访问www.celaec.org网站时,发送到Internet网上的IP数据包的源IP地址可能为(8)。


    正确答案:(7) 202.217.6.34 (8) 202.217.6.35或202.217.6.35~202.217.6.38中的某一个IP地址
    (7) 202.217.6.34 (8) 202.217.6.35,或202.217.6.35~202.217.6.38中的某一个IP地址 解析:由于IP地址为192.168.0.35的计算机位于图8-12所示的拓扑结构中区域(A),需要通过代理服务器连接到Internet,因此其发送到Internet上的IP数据包的源IP地址必须进行NAT转换,即将地址192.168.0.35转换为202.217.6.34。即(7)空缺处填写的内容是“202.217.6.34”。
    区域(B)所接入的计算机PC1至PC4将使用公网IP地址直接访问Internet,该区域计算机所分配的 IP地址应与代理服务器外网卡的IP地址同处一个网段。同时考虑到ISP分配的公网IP地址为 202.217.6.32/29,其中“/29”是子网掩码的缩写形式,表示子网掩码的前29位为“1”,其对应的点分十进制数是255.255.255.248。该网段共有232-29-2=23-2=6个可用的IP地址(202.217.6.33~202.217.6.38),扣除已作为该网段网关地址的一个IP地址(202.217.6.33),以及已分配给代理服务器外网卡的IP地址(202.217.6.34),那么区域(B)计算机可用的IP地址范围是202.217.6.35~202.217.6.38,子网掩码是 255.255.255.248,默认网关地址是202.217.6.33。计算机PCI发送到Internet上的IP数据包的源IP地址可能为地址范围202.217.6.35~202.217.6.38中的某一个IP地址。

  • 第2题:

    某局域网的Internet接入拓扑图如图7-5所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(57)。

    A.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0

    B.access-list 110 tcp deny any any eq 23

    C.access-list 110 tcp any deny any eq 21

    D.access-list 100 tcp eq telnet deny any any


    正确答案:B
    解析:由于telnet可以登录到大多数网络设备和服务器,并可以使用相关命令完全操纵它们,因此局域网对外必须屏蔽远程登录协议(telnet)。完成此配置任务的正确语句是access—list110tcpdenyanyanyeq23,其等价语句是access-list110tcpdenyanyanyeqtelnet。

  • 第3题:

    下列关于域名和IP地址的叙述中,哪一条是不正确的( )。 A.在Internet中访问一台主机必须使用它的主机名 B.200.201.202.203是一个C类IP地址 C.IP地址采用的是分层结构 D.主机名与IP地址是一一对应的


    正确答案:A
    Internet 上的每台主机(Host)都有一个唯一的IP地址。IP协议就是使用这个地址在主机之间传递信息,这是Internet 能够运行的基础。所以访问主机用的是ip。

  • 第4题:

    根据材料回答38~40题:某公司采用代理服务器接入Internet,网络拓扑结构如图7.10所示。该公司hostl所配置的IP地址和子网掩码分别是 (38) 。若hostl要访问Internet,根据默认路由,数据报文经接口l发送到IP地址为 (39) 的网关。接口3的IP地址为 (40)塑 A.118.165.3.128、255.255.255.192 B.118.165.3.178、255.255.255.255 C.118.165.3.190、255.0.0.0 D.118.165_3.178、255.255.255.192


    正确答案:D
    要点解析:命令route用于显示或修改本地IP路由表的条目。在hostl的DOS命令窗151中,运行routeprint命令显示其路由信息,得到如图7-11所示的结果。图7.11中7条路由记录的解释如下:第1条路由记录:默认路由经本机网络接口118.165.3.178发往网关ll8.165.3.190,即目的IP地址不在后面6条路由记录的分组,经本机以太网接口发往网关;第2条路由记录:目的IP地址在网络118.165.3.128/26中的分组发往接口ll8.165.3.178,即发往本网段其他主机;第3条路由记录:目的IP地址为118.165.3.178的分组不外发,直接送本地回路地址l27.0.0.1;第4条路由记录:广播地址ll8.255.255.255在本网段(即118.165.3.128/26)广播;}第5条路由记录:l27.0.0.1/8为本地回路地址;第6条路由记录:224.0.0.0/4为本网段(即118.165.3.128/26)的组播地址;第7条路由记录:255.255.255.255广播地址送到本网段(即118.165.3.128/26)所有主机。由第l条路由记录可知,主机hostl网卡(即接口1)所配置的IP地址为118.165.3.178,默认1网关为118.165.3.190。结合图7.10所示的网络拓扑结构可得,主机hostl所配置的默认网关应为代1理服务器接口2的IP地址,即代理服务器接口2所配置的IP地址为118.165.3.190。由第2条路由记录可知,主机hostl所配置的子网掩码为255.255.255.192。若hostl要访问Intemet,且其目的IP地址不在图7.11的后6条记录中,则需要根据第1条默1认路由记录进行转发。因此hostl访问Intemet的数据报文需要经过本机网卡(即IP地址为1118.165.3.178的接Vll)发送到IP地址为118.165.3.190的网关(即图7—11中的接口2)。在图7—10所示的网络拓扑结构中,位于边界路由器的接口4所配置的IP地址为1204.116.172.33/30。其中,“/30”是子网掩码255.255.255.252的简化缩写形式,它表示子网掩码的1前30位为l。IP地址204.116.172.33中“33”的二进制表示形式为00100001,因此地址1204.116.172.33/30所处的子网地址是204.116.172.32/30。该子网仅有232-30-2=22-2=2个可用的IP1地址(即204.116.172.33、204.116.172.34),地址204.116.172.35为该子网的直接广播地址。所以位1于代理服务器的接口3所配置的IP地址应为204.116.172.34,子网掩码为255.255.255.252。

  • 第5题:

    某局域网的Internet接入拓扑图如图8-3所示。在路由器Router上定义一条到达Internet网的默认路由,完成此任务的配置语句是(49)。

    A.ip route 192.168.0.0255.255.255.061.235.1.1

    B.ip route 0.0.0.00.0.0.061.235.1.1

    C.ip route 192.168.0.0255.255.255.0 s0/0

    D.ip route 0.0.0.0.0 s0/0


    正确答案:D
    解析:在Internet接入路由器Router上需要定义两个方向上的路由:到Internet上的默认路由:到局域网内部的静态路由。定义到Internet上的默认路由时,根据图8-3所示的网络拓扑结构可知,该路由的下一跳是从路由器Router的接口Serial0/0送出,其对应的配置语句如下。Router(config)#iproute0.0.0.00.0.0.0s0/0定义一条从Internet网到达局域网内部192.168.0.0/24网段的静态路由的配置语句如下。Router(config)#iproute192.168.0.0255.255.255.0F0/0。

  • 第6题:

    阅读以下说明,回答问题1至问题4。

    【说明】

    某办公室只有一台主机host1接入Internet,其TCP/IP协议属性如图1-1所示。

    在没有增加公网IP地址的情况下,增加几台主机共享网络连接接入Internet,拓扑结构如图1-2所示,host1 eth0网卡的Internet协议属性如图1-3所示。

    为了保证其他主机能接入Internet,在如图1-4所示的host1 eth1网卡“Internet连接共享”应如何选择?


    正确答案:勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。 (答案中有“勾选”两字算正确)
    勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。 (答案中有“勾选”两字算正确) 解析:本题采用共享网络连接解决IP紧缺问题,故在改造之后的主机host1的外网卡上应勾选“允许其他网络用户通过此计算机的Internet连接来连接”复选框。

  • 第7题:

    【说明】

    网络的拓扑结构如图3-1所示,内部网络使用IP地址段192.168.0.0/24,并通过路由器R1 接入到Internet,该路由器支持NAT功能。R1的外网IP地址为123.116.10.66,内网IP地址是192.168.0.100,MAC地址为00-20-22-33-44-55;内部网络中UNIX主机的IP地址为 192.168.0.1,MAC地址为 00-10-22-33-44-55;Internet 上服务器 www.abc.edu.cn 经路由器 R2 接入到 Internet,R2 的以太网接口IP 地址为 127.123.134.88,MAC 地址为 00-30-22-33-44-55。

    UNIX主机发送一个IP报文到服务器www.abc.edu.cn,在两个以太网上封装为数据帧1和数据帧2,写出数据帧1和数据帧2源IP地址、源MAC地址、目的IP地址和目的MAC地址。

    Internet上的服务器有三个标识,分别为www.abc.edu.cn、127.123.134.10和 00-40-22-33-44-55,UNIX主机发送IP报文到服务器www.abc edu.cn过程中,UNIX主机、R1和R2分别使用哪些标识?若用到多个标识,标识间转换时使用的协议是什么?

    内部网络中主机1发送一个IP分组,长度为3520个字节,头长度为标准长度,发送该IP分组时应分为几个分片?写出各分片的信息(长度、偏移、MF)。

    内部网络中主机1使用浏览器访问www.abc.edu.cn的过程中,写出主机1可能用到的6个协议的名称。

    请帮忙给出每个问题的正确答案和分析,谢谢!


    问题 1 答案解析:
    数据帧1的源IP为192.168.0.1,目的IP为127.123.134.10。源MAC为00-10-22-33-44-55,目的MAC为00-20-22-33-44-55。
    数据帧2的源IP为123.116.10.66,目的IP为127.123.134.10。源MAC为00-30-22-33-44-55,目的MAC为00-40-22-33-44-55。


    问题 2 答案解析:
    UNIX主机:使用www.abc.edu.cn和127.123.134.10,需使用DNS协议。
    R1:使用127.123.134.10标识。
    R2:使用127.123.134.10和00-40-22-33-44-55,需使用ARP协议。


    问题 3 答案解析:
    应当划分为3个数据报片:
    第1片:长度1500字节(包括20字节IP头),片偏移字段=0,MF=1;
    第2片:长度1500字节(包括20字节IP头),片偏移字段=1480/8=185,MF=1;
    第3片:长度560字节(包括20字节IP头),片偏移字段=2960/8=370,MF=0。


    问题 4 答案解析:
    HTTP、DNS、TCP、NAT、ARP、IP

  • 第8题:

    共享IP地址正确说法是()

    • A、所有计算机使用同一个IP地址
    • B、局域网主机接入Internet时使用接入主机的IP地址
    • C、局域网主机接入Internet时使用路由器的IP地址
    • D、局域网主机使用代理服务器的IP地址接入Internet

    正确答案:C,D

  • 第9题:

    该路由器E0口接本地局域网,S0口接到Internet,以下说法正确的有:()

    • A、所有的外部数据包都可以通过S口,自由出入本地局域网
    • B、内部主机可以任意访问外部任何地址的主机
    • C、内部主机不可以访问本列表禁止的外部地址的主机
    • D、连在该路由器其他端口的主机可任意访问内部网资源

    正确答案:B

  • 第10题:

    在Internet中,下列有关主机的域名与主机的IP地址的说法错误的是()

    • A、用户可以用主机的域名或主机的IP地址来访问该主机
    • B、主机的域名和主机IP地址的分配不是任意的
    • C、用户可根据自己的情况规定主机域名或IP地址
    • D、主机的域名在命名时是遵循一定结构的

    正确答案:C

  • 第11题:

    IP地址是()。

    • A、Internet中的子网地址
    • B、接入Internet的主机地址
    • C、接入Internet的局域网编号
    • D、Internet中网络资源的地理位置

    正确答案:C

  • 第12题:

    单选题
    某台路由器上配置了如下一条访问列表access-list 4 deny202.38.0.00.0.255.255access-list 4 permit202.38.160.10.0.0.255表示:()。
    A

    只禁止源地址为202.38.0.0网段的所有访问

    B

    只允许目的地址为202.38.0.0网段的所有访问

    C

    检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D

    检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


    正确答案: C
    解析: 暂无解析

  • 第13题:

    为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,在图12-10所示的“IP地址和域名限制”对话框中单击“添加”按钮,增加两条记录,如表12-1所示。填写表12-1中的(3)~(5)处内容。


    正确答案:(3)202.161.158.240至202.161.158.254均可 (4)255.255.255.240 (5)202.161.158.239
    (3)202.161.158.240至202.161.158.254均可 (4)255.255.255.240 (5)202.161.158.239 解析:在IIS中,如果发现来自某一IP的计算机总是试图攻击网站,就可以使用“IP地址及域名限制”来禁止其访问。通过IP地址及其域名限制,用户可以禁止某些特定的计算机或某个地址段中的计算机对子集的Web和FTP站点的访问。当有大量的攻击和破坏来自于某些地址或某个子网时,使用这种限制机制是非常有用的。
    为了禁止IP地址为202.161.158.239~202.161.158.254的主机访问该网站,可以将这个地址段中的所有IP地址以单个主机的形式加入限制访问的地址列表中,也可以以IP地址加子网掩码的形式添加一组主机地址。这里如果采用子网掩码,那么202.161.158.239不在该网段,还需要单独添加该主机IP。

  • 第14题:

    某台路由器上配置了如下一条访问列表表示()。

    A.只禁止源地址为202.38.0.0网段的所有访问

    B.只允许目的地址为202.38.0.0网段的所有访问

    C.检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    D.检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机


    正确答案:C

  • 第15题:

    访问列表配置如下:

    将该访问控制列表应用于该路由器端口的配置如下

    该路由器E0口接本地局域网,S0口接到INTERNET,以下说法正确的有()

    A.所有外部数据包都可以通过S口,自由出入本地局域网

    B.内部主机可以任意访问外部任何地址的主机

    C.内部主机不可以访问本列表禁止的外部地址的主机

    D.连在该路由器其他端口的主机可任意访问内部网资源


    正确答案:CD

  • 第16题:

    阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

    【说明】

    防火墙是一种广泛应用的网络安全防御技术,它阻挡对网络的非法访问和不安全的数据传递,保护本地系统和网络免于受到安全威胁。

    图3-1改出了一种防火墙的体系结构。

    【问题1】

    防火墙的体系结构主要有:

    (1)双重宿主主机体系结构;

    (2)(被)屏蔽主机体系结构;

    (3)(被)屏蔽子网体系结构;

    请简要说明这三种体系结构的特点。

    【问题2】

    (1)图3-1描述的是哪一种防火墙的体系结构?

    (2)其中内部包过滤器和外部包过滤器的作用分别是什么?

    【问题3】

    设图3-1中外部包过滤器的外部IP地址为10.20.100.1,内部IP地址为10.20.100.2,内部包过滤器的外部IP地址为10.20.100.3,内部IP地址为192.168.0.1,DMZ中Web服务器IP为10.20.100.6,SMTP服务器IP为10.20.100.8.

    关于包过滤器,要求实现以下功能,不允许内部网络用户访问外网和DMZ,外部网络用户只允许访问DMZ中的Web服务器和SMTP服务器。内部包过滤器规则如表3-1所示。请完成外部包过滤器规则表3-2,将对应空缺表项的答案填入答题纸对应栏内。


    正确答案:
    【问题一】双重宿主主机体系结构:双重宿主主机体系结构是指以一台双重宿主主机作为防火墙系统的主体,执行分离外部网络与内部网络的任务。被屏蔽主机体系结构:被屏蔽主机体系结构是指通过一个单独的路由器和内部网络上的堡垒主机共同构成防火墙,主要通过数据包过滤实现内外网络的隔离和对内网的保护。被屏蔽子网体系结构:被屏蔽子网体系结构将防火墙的概念扩充至一个由两台路由器包围起来的周边网络,并且将容易受到攻击的堡垒主机都置于这个周边网络中。其主要由四个部件构成,分别为:周边网络、外部路由器、内部路由器以及堡垒主机。【问题二】(1)屏蔽子网体系结构。(2)内部路由器:内部路由器用于隔离周边网络和内部网络,是屏蔽子网体系结构的第二道屏障。在其上设置了针对内部用户的访问过滤规划,对内部用户访问周边网络和外部网络进行限制。外部路由器:外部路由器的主要作用在于保护周边网络和内部网络,是屏蔽子网体系结构的第一道屏障。在其上设置了对周边网络和内部网络进行访问的过滤规则,该规则主要针对外网用户。【问题三】(1)*(2)10.20.100.8(3)10.20.100.8(4)*(5)UDP(6)10.20.100.3(7)UDP(8)10.20.100.3

  • 第17题:

    某台路由器上配置了如下一条访问列表

    acl 4

    rule deny source 202.38.0.0 0.0.255.255

    rule permit source 202.38.160.1. 0.0.0.255

    表示: ()

    A、只禁止源地址为202.38.0.0 网段的所有访问;

    B、只允许目的地址为202.38.0.0 网段的所有访问;

    C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;

    D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;


    答案:C

  • 第18题:

    某局域网的Internet接入拓扑图如图6-6所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和所有内网主机进行远程登录的访问控制规则。完成此配置任务的语句是(24)。

    A.access-list 110tcp telnet deny 255.255.255.2550.0.0.0

    B.access-list 110tcp deny any any eq23

    C.access-list 110tcp any deny any eq21

    D.access-list 100tcp eq telnet deny any any


    正确答案:B
    解析:由于telnet可以登录到大多数网络设备和服务器,并可以使用相关命令完全操纵它们,因此局域网对外必须屏蔽远程登录协议(telnet)。完成此配置任务的正确语句是access-list 110 tcp deny any any eq 23,其等价语句是access-list 110 tcp deny any any eq telnet。

  • 第19题:

    某局域网的Internet接入拓扑结构图下图所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中以明文传输,很容易被网络上的非法协议分析截获。因此需要定义一条规则号为110,禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是( )。

    A.access-list 110 tcp telnet eq any any

    B.access-list 110 tcp any deny any eq 21

    C.access-list 110 tcp deny any any eq 23

    D.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0


    正确答案:C
    解析:由于telnet可以登录到大多数网络设备和服务器,并可以使用相关命令完全操作它们,因此局域网对外必须屏蔽远程登录协议(telnet)。完成此配置任务的正确语句是“access-list110tcpdenyanyanyeq23”,其等价语句是“access-list110tcpdenyanyanyeqtelnet”。

  • 第20题:

    网络地址转换中端口翻译的好处是()。

    • A、可以快速访问外部主机
    • B、限制了内部对外部主机的访问
    • C、增强了访问外部资源的能力
    • D、隐藏了内部网络的IP配置

    正确答案:D

  • 第21题:

    某台路由器上配置了如下一条访问列表:access-list 4 permit 202.38.160.1 0.0.0.255 access-list 4 deny 202.38.0.0 0.0.255.255

    • A、只允许目的地址为202.38.0.0网段的所有访问
    • B、只禁止源地址为202.38.0.0网段的所有访问
    • C、检查目的ip地址,禁止202.38.0.0大网段的主机,但允许其中的202.38,160.0小网段的主机
    • D、检查源IP地址,禁止加202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机

    正确答案:C

  • 第22题:

    某台路由器上配置了如下一条访问列表 access-list4 deny 202.38.0.00.0.255.255 access-list4 permit 202.38.160.10.0.0.255 表示:()

    • A、只禁止源地址为202.38.0.0网段的所有访问;
    • B、只允许目的地址为202.38.0.0网段的所有访问;
    • C、检查源IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段上的主机;
    • D、检查目的IP地址,禁止202.38.0.0大网段的主机,但允许其中的202.38.160.0小网段的主机;

    正确答案:C

  • 第23题:

    单选题
    网络地址转换中端口翻译的好处是()。
    A

    可以快速访问外部主机

    B

    限制了内部对外部主机的访问

    C

    增强了访问外部资源的能力

    D

    隐藏了内部网络的IP配置


    正确答案: D
    解析: 暂无解析

相关内容