99色精品-9色在线-99色在线-99色视频国产欧美日产一区二区三区_亚洲精品亚洲人成在线观看_四虎在线精品永久观看_免费一级a一片久久精

問答題

【案例分析題】
【說明】某企業(yè)的網絡拓撲結構如圖7.21所示。

為了過濾數據包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數據包可以通過，什么樣的數據包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。
語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。
語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

答案：

（4）過濾所有數據包（或禁止所有IP數據包通過防火墻）（5）允許所有主機訪問222.134.135.99的FTP服務

你可能感興趣的試題

【案例分析題】
【說明】某企業(yè)的網絡拓撲結構如圖7.21所示。

包過濾防火墻利用數據包的源地址、目的地址、(2)、(3)和所承載的上層協議，把防火墻的數據包與設定的規(guī)則進行比較，根據比較的結果對數據包進行轉發(fā)或者丟棄。

答案：

（2）源端口號（3）目的端口號

【【案例分析題】】
【說明】某企業(yè)的網絡拓撲結構如圖7.21所示。

為了過濾數據包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數據包可以通過，什么樣的數據包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。
語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。
語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

答案：

（4）過濾所有數據包（或禁止所有IP數據包通過防火墻）（5）允許所有主機訪問222.134.135.99的FTP服務

【案例分析題】
【說明】某企業(yè)的網絡拓撲結構如圖7.21所示。

請按照圖7.21所示，完成防火墻各個網絡接口的初始化配置。

答案：

（6）192.168.46.1（7）222.134.135.98（8）DMZ

【案例分析題】
【說明】某企業(yè)的網絡拓撲結構如圖7.21所示。

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機都能訪問Internet，請補充完成ACL規(guī)則200。

答案：

（9）deny（10）permit

【案例分析題】
【說明】某企業(yè)的網絡拓撲結構如圖7.21所示。

如圖7.21所示，要求在防火墻上配置ACL，允許所有Internet主機訪問DMZ中的Web服務器，請補充完成ACL規(guī)則300。

答案：

（11）any（12）WWW（或80）

<dd id="p6uvn"></dd>

<pre id="p6uvn"><strong id="p6uvn"></strong></pre>

<ruby id="p6uvn"><output id="p6uvn"></output></ruby>

<dl id="p6uvn"></dl>