下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。A.access-list 101 permit any anyB.access-list 101 permit icmp any anyC.access-list 101 deny any anyD.access-list 101 deny icmp any any

题目

下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。

A.access-list 101 permit any any

B.access-list 101 permit icmp any any

C.access-list 101 deny any any

D.access-list 101 deny icmp any any

相似考题

1.关于防火墙的描述中,正确的是()A、在内网和外网之间B、监控内网和外网之间的流量C、认为内网和外网都是不安全的D、包过滤和应用网关是其两种技术形式

2.【问题3】 (4分)补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。Router(config)#access-list l deny (6)Router(config)#access-Iist l permit anyRouter(config)#interface ethernet 0/1Router(config-if)#ip access-group 1 (7)

3.下面ACL语句中,准备表达“允许访问服务器202.110.10.1的WWW服务”的是 (41) 。A.access-list 101 permit any 202.110.10.1B.access-list 101 permit tcp any host 202.110.10.1 eq wwwC.access-list 101 deny any 202.110.10.1D.access-list 101 deny tcp any host 202.110.10.1 eq www

4.要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 anyB.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 anyC.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 anyD.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any

更多“下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。A.access-list 101 permit any an ”相关问题

  • 第1题:

    下面ACL语句中,表达“禁止外网和内网之间互相ping”的是__(41)__。

    A.access-list 101 permit any any

    B.access-list 101 permit icmp any any

    C.access-list 101 deny any any

    D.access-list 101 deny icmp any any


    正确答案:D
    “禁止外网和内网之间互相ping”这样的要求势必会用到扩展ACL,其表号为100~199。禁ping实际上是要阻止ICMP协议的流量,所以ACL语句:access-list101denyicmpanyany可满足题干要求。

  • 第2题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第3题:

    下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。

    A.access-list 101 permit any any
    B.access-list 101 permit icmp any any
    C.access-list 101 deny any any
    D.access-list 101 deny icmp any any

    答案:D
    解析:
    访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

    通用扩展访问控制列表配置:

    Router> enable

    Router # config terminal 准备进入全局配置模式

    Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask

    access-list_num取值为100~199,permit表示允许,deny表示拒绝

    IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF

    source_ip source_wildcard_mask表示源地址及其反掩码

    destionation_ip destionation _wildcard_mask表示目的地址及其反掩码

    由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any

  • 第4题:

    Netscreen防火墙的外网口应禁止PING测试,内网口可以不限制。()


    答案:错误

  • 第5题:

    下面 ACL 语句中,准备表达“允许访问服务器 202.110.10.1 的 WWW 服务”的是()。




    A. access-list 101 permit any 202.110.10.1
    B. access-list 101 permit tcp any host 202.110.10.1 eq www
    C. access-list 101 deny any 202.110.10.1
    D. access-list 101 deny tcp any host 202.110.10.1 eq www

    答案:B
    解析:

相关内容