要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 anyB.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 anyC.access-list 1 deny

题目

要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。

A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any

B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any

C.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any

D.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any

相似考题

1.采用网管登录必须先设定设备的带内网管IP地址或带外网管IP地址。在设置IP时,下列说法正确的是()。A.带内网管IP和带外网管IP不能在一个网段内B.带内网管IP和带外网管IP可以在一个网段内理C.网元IP地址不能和其它网络设备的IP地址发生冲突D.只要网管能PINg通网元IP,就能对网元进行管理

2.ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选取(D)自左到右(E)自上而下(F)自下而上=2.要禁止内网中IP地址为192.168.46.8的PC机访问外网,正确的ACL规则是(7).(A)access-list 1 permit ip 192.168.46.00.0.0.255 anyaccess-list 1 deny ip host 192.168.46.8 any(B)access-list 1 permit ip host 192.168.46.8 anyaccess-list 1 deny ip 192.168.46.00.0.0.255 any(C)access-list 1 deny ip 192.168.46.00.0.0.255 anyaccess-list 1 permit ip host 192.168.46.8 any(D)access-list 1 deny ip host 192.16.46.8 anyaccess-list 1 permit ip 192.168.46.00.0.0.255

3.【问题 3】(6分)如果公司内网 PC 不能从 DHCP 服务器获取 IP 地址,则首先应该检查 (5) ;若在PC 中使用 ping命令分别查询“sina.com.cn”和其对应的 IP 地址 61.172.201.194 所得结果如图3-3所示,则应该检查 (6) ;若所有 PC通过 DHCP服务正确获取了 IP地址,但均无法访问Internet,则应该检查 (7) 。(5)~(7)备选答案:A. 外网的连通性 B. 内网的连通性 C. DNS服务器的配置是否正确

4.阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43

更多“要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。 A.access-list 1 permit i ”相关问题

  • 第1题:

    下面的访问控制列表命令正确的是()。

    A.acl1 rule deny source1.1.1.1

    B.acl1 rule permit any

    C.acl1 permit 1.1.1.102.2.2.20.0.0.255

    D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255


    参考答案:A

  • 第2题:

    试题(61)、(62)

    为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。

    (61)

    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ

    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网

    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网

    D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    (62)

    A. 邮件服务器

    B. Web服务器

    C. DNS服务器

    D. 数据库服务器


    正确答案:C,A
    试题(61)、(62)分析
    本题考查网络隔离与DMZ方面的基本知识。
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。
    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。
    参考答案
    (61)C     (62)A

  • 第3题:

    为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。




    A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZ
    B. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网
    C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网
    D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网

    答案:C
    解析:
    DMZ通常是内网服务器的一个代理,用于替代内网服务器供外网用户访问,使得内网服务器不暴露给外网用户。一旦DMZ中的服务器被攻击导致失效,可利用内网服务器快速恢复。

    邮件服务器是内外网用户都要访问的服务器,当DMZ中没有邮件服务器时,可以完全限制DMZ与内网之间的联系,只允许内网到DMZ的单向访问,内网安全性进一步提高。

  • 第4题:

    某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8

    A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8

    B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8

    C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43

    D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43


    正确答案:D
    解析:static命令用于配置静态IP地址翻译,即从外网发起一个会话,会话的目的地址是一个内网的IP地址,static语句将把内部地址翻译成一个指定的全局地址,从而允许这个会话建立。该命令的配置语法如下。
      static(internal_if_name,external_if_name) outside_ip_address inside_ip_address
      其中,intema_if_name表示内部网络接口(例如inside),安全级别较高;external_if_name为外部网络接口(例如outside等),安全级别较低;outside_ip_address为外部网络接口上的IP地址;inside_ip_address为内部网络的本地IP地址。
      可见,命令firewall(config)#static(inside,outside) 61.144.51.43 192.168.0.8可解释为:当地址为 192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43。也可以理解成static命令创建了外部 IP地址61.144.51.43和内部IP地址192.168.0.8之间的静态映射。

  • 第5题:

    使用H3CICG2000关于固定IP上联说法正确的是?()

    A.WAN口(E0/0)缺省使能了Easy-IP方式NAT

    B.可以在专门的NAT配置中修改WAN口NAT配置

    C.需配置默认路由(网关)内网用户即可访问Internet

    D.内网PC通过ICG2000动态获得地址,如需通过域名访问外网WEB服务器,ICG2000需要给PC动态分配DNS服务器地址


    参考答案:A, B, D

相关内容