黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。
相关考题:
访问控制列表分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
下列有关标准ACL和扩展ACL的说法中哪两种正确()A.扩展ACL仅过滤源地址,必须放置在靠近目的地址的位置B.通常放置标准ACL后,所有数据包会通过网络并在目的地被过滤C.过滤要求较复杂时(例如根据特定协议进行过滤)使用标准ACLD.扩展ACL根据多种条件进行过滤,其放置在靠近源地址的位置,以减少通过网络的流量。
[问题1](2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
访问控制列表(ACL)分为标准和扩展两种。下面关于ACI.的描述中,错误的是( ). 。A.标准ACL可以根据分组中的IP源地址进行过滤B.扩展ACL可以根据分组中的IP目标地址进行过滤C.标准ACL可以根据分组中的IP目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤
包过滤技术是最重要的网络安全技术之一,包过滤通常用到IP报文的以下哪些属性() A.IP报文的源、目的地址及协议域B.TCP或UDP的源、目的端口C.IP报文的长度D.ICMP码、ICMP的类型域
关于华为交换机访问控制列表的说法错误的是( )。A.ACL本质上是一种报文过滤器,规则是过滤器的滤芯B.ACL配置完成后,必须应用在业务模块中才能生效C.ACL可以抓取用户流经交换机的业务数据内容D.ACL规则中匹配条件的判断语句中的元素可以是报文的源地址、目的地址、端口号等
常用基于IP的访问控制列表(ACL)有基本和高级两种。下面关于ACL的描述中,错误的是 ( ) 。A.基本ACL可以根据分组中的IP 源地址进行过滤B.高级ACL可以根据分组中的IP 目标地址进行过滤C.基本ACL可以根据分组中的IP 目标地址进行过滤D.高级ACL可以根据不同的上层协议信息进行过滤
关于IGMPV2消息报文的目的IP地址和协议报文中的组地址(GroupAddress)字段填充正确的是()。A、通用组査询报文的目的IP地址为224.0.0.1,报文中的组地址字段为0.0.0.0B、特定组査询报文的目的IP地址与报文中的组地址相同C、成员Report报文的目的IP地址与报文中的组地址相同D、成员Leave报文的目的IP地址与报文中的组地址相同
访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A、标准ACL可以根据分组中的IP源地址进行过滤B、扩展ACL可以根据分组中的IP目标地址进行过滤C、标准ACL可以根据分组中的IP目标地址进行过滤D、扩展ACL可以根据不同的上层协议信息进行过滤
BGP对发送和接收的路由信息进行过滤,实施路由策略的方法有()。A、基于ip-prefix进行路由过滤B、基于filter-policy进行路由过滤C、基于as-path-acl进行过滤D、基于route-policy进行过滤
目前PTN设备上对报文分类主要可以基于以下几种类型()A、基本ACL,只对源IP地址进行匹配B、扩展ACL,对源IP地址、目的IP地址、IP协议类型、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号、ICMP类型、ICMPCode、DSCP(DiffServ Code Point)、ToS、Precedence进行匹配C、二层ACL,对源MAC地址、目的MAC地址、源VLANID、二层以太网协议类型、802.1p优先级值进行匹配D、混合ACL,对源MAC地址、目的MAC地址、源VLANID、源IP地址、目的IP地址、TCP源端口号、TCP目的端口号、UDP源端口号、UDP目的端口号进行匹配
当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A、直接丢弃该未知目的MAC地址的IP报文。B、向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D、缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
判断题黑名单是根据报文的目的IP地址进行过滤的一种方式。同基于ACL的包过滤功能相比,由于黑名单进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽。A对B错
多选题以下关于高级ACL描述正确的是()A高级ACL支持基于协议类型过滤报文。可以过滤的协议号的取值可以是1~255B编号范围3000~3999C可以定义生效时间D可以根据MAC地址过滤报文
单选题访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是()。A标准ACL可以根据分组中的IP源地址进行过滤B扩展ACL可以根据分组中的IP目标地址进行过滤C标准ACL可以根据分组中的IP目标地址进行过滤D扩展ACL可以根据不同的上层协议信息进行过滤
多选题当工作在透明模式下的防火墙接收到未知目的MAC地址的IP报文时,根据配置情况,可以用以下哪几种方式进行处理?()A直接丢弃该未知目的MAC地址的IP报文。B向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。C将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。D缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
问答题【问题1】(4 分) 包过滤防火墙使用ACL 实现过滤功能,通常的ACL 分为两种,编号为1-99的ACL 根据IP 报文的源地址域进行过滤,称为 (1) ;编号为100-199 的ACL 根据IP 报文中的更多域对数据包进行控制,称为 (1) 。
判断题黑名单可以由SecPath防火墙动态地进行添加或删除,当防火墙根据报文的行为特征察觉到特定IP地址的攻击企图之后,会主动修改黑名单列表,从而将该IP地址发送的报文过滤掉。A对B错