下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。A.access-list 101 permit any anyB.access-list 101 permit icmp any anyC.access-list 101 deny any anyD.access-list 101 deny icmp any any

下面ACL语句中,表达“禁止外网和内网之间互相ping”的是( )。

A.access-list 101 permit any any
B.access-list 101 permit icmp any any
C.access-list 101 deny any any
D.access-list 101 deny icmp any any

参考解析

解析:访问控制列表(Access Control Lists,ACL)是目前使用最多的访问控制实现技术。访问控制列表是路由器接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。访问控制列表可以分为标准访问控制列表和扩展访问控制列表。ACL的默认执行顺序是自上而下,在配置时要遵循最小特权原则、最靠近受控对象原则及默认丢弃原则。

通用扩展访问控制列表配置:

Router> enable

Router # config terminal 准备进入全局配置模式

Router(config)# access-list access-list_num {permit|deny} IP_protocol source_ip source_wildcard_mask destionation_ip destionation_wildcard_mask

access-list_num取值为100~199,permit表示允许,deny表示拒绝

IP_protocol包括IP、ICMP、TCP、GRE、UDP、IGRP、EIGRP、IGMP、NOS、OSPF

source_ip source_wildcard_mask表示源地址及其反掩码

destionation_ip destionation _wildcard_mask表示目的地址及其反掩码

由于题目拒绝外网和内网之间互相ping,ping用的是ICMP的协议,所以access-list 101 deny icmp any any

相关考题:

关于防火墙的描述中,正确的是() A、在内网和外网之间B、监控内网和外网之间的流量C、认为内网和外网都是不安全的D、包过滤和应用网关是其两种技术形式
查看答案
以下哪种行为属于严格禁止的违规外联的行为()。 A.使用内网计算机接入外网B.内网计算机通过无线网卡接入互联网C.使用外网计算机接入外网D.使用外网计算机接入内网
查看答案
【问题3】 (4分)补充完成下面的ACL语句,禁止内网用户192.168.1.254访问公司Web服务器和外网。Router(config)#access-list l deny (6)Router(config)#access-Iist l permit anyRouter(config)#interface ethernet 0/1Router(config-if)#ip access-group 1 (7)
查看答案
Netscreen防火墙的外网口应禁止PING测试,内网口可以不限制。()
查看答案
防火墙通常分为内网、外网和DMZ三个区域,按照受保护程度,从高到低正确的排列次序为( )A.内网、外网和DMZ B.外网、内网和DMZ C.DMZ、内网和外网 D.内网、DMZ和外网
查看答案
防火墙通常分为内网、外网和 DMZ 三个区域,按照受保护程度,从低到高正确的 排列次序为( )。A. 内网、外网和 DMZB. 外网、 DMZ和内网C. DMZ、内网和外网D. 内网、 DMZ和外网
查看答案
出于安全考虑,网络管理员需要去防止外网主机PING内网,下面哪个协议应该用access control lists限制掉?() A.IPB.ICMPC.TCPD.UDP
查看答案
DMZ,全称为“Demilitarized Zone”,即()的区域。 A.内网和外网均能直接访问B.内网可直接访问,外网不能C.外网可直接访问,内网不能D.内网和外网均不能直接访问
查看答案
在VPN中,对()进行加密。 A.内网数据报B.外网数据报C.内网和外网数据报D.内网和外网数据报都不
查看答案
试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网(62)A. 邮件服务器B. Web服务器C. DNS服务器D. 数据库服务器
查看答案
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。 A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网
查看答案
下列情况违反“五禁止”的有()。A、在信息内网计算机上存储国家秘密信息B、在信息外网计算机上存储企业秘密信息C、在信息内网和信息外网计算机上交叉使用普通优盘D、在信息内网和信息外网计算机上交叉使用普通扫描仪
查看答案
木马自动上线一定不能()。A、内网控制外网B、外网控制外网C、内网控制内网D、外网控制内网
查看答案
出于安全考虑,网络管理员需要去防止外网主机PING内网,下面哪个协议应该用access control lists限制掉?()A、IPB、ICMPC、TCPD、UDP
查看答案
以下哪种行为属于严格禁止的违规外联的行为()。A、使用内网计算机接入外网B、内网计算机通过无线网卡接入互联网C、使用外网计算机接入外网D、使用外网计算机接入内网
查看答案
木马主动连接一定不能()。A、内网控制外网B、外网控制外网C、内网控制内网D、外网控制内网
查看答案
在配置完NAPT后,发现有些内网地址始终可以ping通外网,有些则始终不能,可能的原因有()。A、ACL设置不正确B、NAT的地址池只有一个地址C、NAT设备性能不足D、NAT配置没有生效
查看答案
下面对防火墙说法正确的是()。A、防火墙只可以防止外网非法用户访问内网B、防火墙只可以防止内网非法用户访问外网C、防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D、防火墙可以防止内网非法用户访问内网
查看答案
在VPN中,对()进行加密。A、内网数据报B、外网数据报C、内网和外网数据报D、内网和外网数据报都不
查看答案
在电子政务的网络系统中,物理隔离一般配置在()。A、专网与内网之间B、外网与内网之间C、外网与公网之间D、外网与专网之间
查看答案
下面ACL语句中,表达“禁止外网和内网之间互相ping”的是 () 。 A、access-list 101 permit any anyB、access-list 101 permit icmp any anyC、access-list 101 deny any anyD、access-list 101 deny icmp any any
查看答案
DMZ,全称为“Demilitarized Zone”,即()的区域。A、内网和外网均能直接访问B、内网可直接访问,外网不能C、外网可直接访问,内网不能D、内网和外网均不能直接访问
查看答案
单选题木马自动上线一定不能()。A内网控制外网B外网控制外网C内网控制内网D外网控制内网
查看答案
多选题关于防火墙的描述中,正确的是()A处于内网和外网之间B监控内网和外网之间的流量C认为内网和外网都是不安全的D包过滤和应用网关是其两种技术形式
查看答案
单选题下面对防火墙说法正确的是()。A防火墙只可以防止外网非法用户访问内网B防火墙只可以防止内网非法用户访问外网C防火墙既可以防止内网非法用户访问外网,也可以防止外网非法用户访问内网D防火墙可以防止内网非法用户访问内网
查看答案
单选题在VPN中,对()进行加密。A内网数据报B外网数据报C内网和外网数据报D内网和外网数据报都不
查看答案
单选题木马主动连接一定不能()。A内网控制外网B外网控制外网C内网控制内网D外网控制内网
查看答案
单选题DMZ,全称为“Demilitarized Zone”,即()的区域。A内网和外网均能直接访问B内网可直接访问,外网不能C外网可直接访问,内网不能D内网和外网均不能直接访问
查看答案
热门标签