ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。

ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。

相关考题:

(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
查看答案
一个数据包过滤系统被设计成允许要求服务的数据包进入,而过滤掉不必要的服务。这符合______原则。A.最小特权B.阻塞点C.失效保护状态D.防御多样化
查看答案
为了过滤数据包,需要配置访问控制列表(ACL),规定什么样的数据包可以通过,什么样的数据包不能通过。ACL规则由多条permit或deny语句组成,语句的匹配顺序是从上到下。语句access-list 1 deny any any的含义是(4),该语句一般位于ACL规则的最后。语句access-list 100 permit tcp any host222.134.135.99eq ftp的含义是(5)。
查看答案
标准访问控制列表是根据数据包的源IP地址来允许或拒绝数据包。此题为判断题(对,错)。
查看答案
网桥是如何知道它是应该转发还是应该过滤掉数据包的?______A.网桥维护过滤数据库,该数据库基于数据包的目标地址能够识别哪些数据包该转发,哪些该过滤掉B.从它传送的每一个数据包中解析出源节点地址,所有不属于该网桥广播域的源节点地址都被过滤掉C.网桥在目标节点重新请求前一直保护该数据包,随后,网桥就转发数据包D.网桥把输入数据所用的协议与先前数据所用的协议作比较后,过滤掉那些不匹配的输入数据包
查看答案
对于这样一条访问列表配置Quidway(config)access-list 1 permit153.19.0.1280.0.0.127下列说法正确的是() A.允许源地址小于153.19.0.128的数据包通过B.允许目的地址小于153.19.0.128的数据包通过C.允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D.允许目的地址大于153.19.0.128的数据包通过E.配置命令是非法的
查看答案
一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。 A.最小特权B.阻塞点C.失效保护状态D.防御多样化
查看答案
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
查看答案
下列特征可以在配置访问控制列表时直接体现的是:()。 A.允许还是禁止数据包B.是否对这样的行为作日志C.在上行方向还是下行方向过滤数据包D.如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
查看答案
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
查看答案
屏蔽路由器数据包过滤()。A、允许已经由数据包过滤的服务B、不允许已经由数据包过滤的服务C、允许来自内部主机的所有连接D、不允许数据包从因特网向内部网移动
查看答案
一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()原则。A、最小特权B、阻塞点C、失效保护状态D、防御多样化
查看答案
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
如果在一个接口上使用了access group命令,但没有创建相应的access list,在此接口上下面描述正确的是()A、发生错误B、拒绝所有的数据包inC、拒绝所有的数据包outD、拒绝所有的数据包in、outE、允许所有的数据包in、out
查看答案
包过滤防火墙就是用一个软件查看所流经的数据包的包头,由此决定整个数据包是否被允许通过。
查看答案
在FusionCompute中创建端口超时,将VLANID设为0代表了下列说法中的哪个?()A、将通过本端口组的数据包的VLAN标签设为0B、只允许带有VLAN0标签的数据包通过本端口组C、允许0个带有VLAN标签的数据包通过本端口组D、对通过本端口组的数据包不做任何修改
查看答案
如果在一个接口上使用了accessgroup命令,但没有创建相应的accesslist,在此接口上下面描述正确的是()A、发生错误B、拒绝所有的数据包inC、拒绝所有的数据包outD、拒绝所有的数据包in、outE、允许所有的数据包in、out
查看答案
对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A、允许源地址小于153.19.0.128的数据包通过B、允许目的地址小于153.19.0.128的数据包通过C、允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D、允许目的地址大于153.19.0.128的数据包通过E、配置命令是非法的
查看答案
在FusionCompute中创建端口组时,将VLAN ID设为0代表下列说法中的哪个?()A、将通过本端口组的数据包的VLAN标签设为0B、只允许带有VLAN0标签的数据包通过本端口组C、允许0个带有VLAN标签的数据包通过本端口组带有D、对通过本端口组的数据包不不做任何修改
查看答案
下列特征可以在配置访问控制列表时直接体现的是:()。A、允许还是禁止数据包B、是否对这样的行为作日志C、在上行方向还是下行方向过滤数据包D、如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
查看答案
包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。A、数据包的目的地址B、数据包的源地址C、数据包的传送协议D、数据包的具体内容
查看答案
单选题屏蔽路由器数据包过滤()。A允许已经由数据包过滤的服务B不允许已经由数据包过滤的服务C允许来自内部主机的所有连接D不允许数据包从因特网向内部网移动
查看答案
单选题在FusionCompute中创建端口组时,将VLAN ID设为0代表下列说法中的哪个?()A将通过本端口组的数据包的VLAN标签设为0B只允许带有VLAN0标签的数据包通过本端口组C允许0个带有VLAN标签的数据包通过本端口组带有D对通过本端口组的数据包不不做任何修改
查看答案
单选题包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括()。A数据包的目的地址B数据包的源地址C数据包的传送协议D数据包的具体内容
查看答案
单选题对于这样一条访问列表配置 Quidway(config)#access-list 1 permit153.19.0.1280.0.0.127 下列说法正确的是()A允许源地址小于153.19.0.128的数据包通过B允许目的地址小于153.19.0.128的数据包通过C允许源地址大于153.19.0.128,小于153.19.0.255的数据包通过D允许目的地址大于153.19.0.128的数据包通过E配置命令是非法的
查看答案
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入B允许包含外部网络地址的数据包通过该路由器发出C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
填空题ACL语句包括两个动作,一个是拒绝()即拒绝数据包通过,过滤掉数据包,一个是允许()即允许数据包通过,不过滤数据包。
查看答案
热门标签