问题详情
【说明】某企业的网络拓扑结构如图7.21所示。 
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。 语句access-listldenyanyany的含义是(4),该语句一般位于ACL规则的最后。 语句access-list100permittcpanyhost222.134.135.99eqftp的含义是(5)。
未找到的试题在搜索页框底部可快速提交,在会员中心"提交的题"查看可解决状态。
收藏该题
查看答案
相关问题推荐
-
【说明】某公司为保护内网安全,采用防火墙接入Internet,刚络结构如图7.13所示。
完成防火墙的别名表(见表7.5)和E2端口的过滤规划表(见表7.6),使内网PC能正常访问WWW服务和Telnet服务。
-
在包过滤防火墙中,定义数据包过滤规则的是()。
A、路由表
B、ARP
C、NAT
D、ACL
-
下面安全协议中,用于安全电子邮件的是()。
A、PGP
B、SET
C、SSL
D、TLS
-
下列关于认证中心的说法中错误的是()。
A、CA负责数字证书的审批、发放、归档、撤销等功能
B、除了CA本身,没有其他机构能够改动数字证书而不被发觉
C、CA可以是民间团体,也可以是政府机构
D、如果A和B之间相瓦进行安全通信必须使用同一CA颁发的数字证书
-
【说明】 某公司的网络结构如图7.14所示,所有PC共享公网IP地址211.156.168.5接入Internet,另外有两台服务器提供Web服务和FTP服务,服务器的内网和公网地址如表7.7所示。
表7.10所示为防火墙中定义的过滤规则,过滤规则的优先级由规则编号决定,规则编号越小优先级越高。请定义规则4,使得来自Internet的请求能访问FTP服务并尽可能少地带来入侵风险。