要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 anyB.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 anyC.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 anyD.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any
要禁止内网中IP地址为198.168.46.8的PC访问外网,正确的ACL规则是(11)。
A.access-list 1 permit ip 192.168.46.00.0.0.255 any access-list 1 deny ip host 198.168.46.8 any
B.access-list 1 permit ip host 198.168.46.8 any access-list 1 deny ip 192.168.46.00.0.0.255 any
C.access-list 1 deny ip 192.168.46.00.0.0.255 any access-list 1 permit ip host 198.168.46.8 any
D.access-list 1 deny ip host 198.168.46.8 any access-list 1 permitip 192.168.46.00.0.0.255 any
相关考题:
采用网管登录必须先设定设备的带内网管IP地址或带外网管IP地址。在设置IP时,下列说法正确的是()。 A.带内网管IP和带外网管IP不能在一个网段内B.带内网管IP和带外网管IP可以在一个网段内理C.网元IP地址不能和其它网络设备的IP地址发生冲突D.只要网管能PINg通网元IP,就能对网元进行管理
阅读以下防火墙配置命令,为每条命令选择正确的解释。 firewall(config)global(outside)1 61.144.51.46(5)firewall(config)nat(inside)1 0.0.0.0 0.0.0.0(6)firewall(config)static(inside,outside)192.168.0.861.144.51.43(7)(5)A.当内网的主机访问外网时,将地址统一映射为61.144.51.46 B.当外网的主机访问内网时,将地址统一映射为61.144.51.46 C.设定防火墙的全局地址为61.144.51.46 D.设定交换机的全局地址为61.144.51.46(6)A.启用NAT,设定内网的0.0.0.0主机可访问外网0.0.0.0主机 B.启用NAT,设定内网的所有主机均可访问外网 C.对访问外网的内网主机不作地址转换 D.对访问外网的内网主机进行任意的地址转换(7)A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
ACL默认执行顺序是(5),在配置时要遵循(6)原则、最靠近受控对象原则、以及默认丢弃原则。(5)、(6)备选项(A)最大特权(B)最小特权(C)随机选取(D)自左到右(E)自上而下(F)自下而上=2.要禁止内网中IP地址为192.168.46.8的PC机访问外网,正确的ACL规则是(7).(A)access-list 1 permit ip 192.168.46.00.0.0.255 anyaccess-list 1 deny ip host 192.168.46.8 any(B)access-list 1 permit ip host 192.168.46.8 anyaccess-list 1 deny ip 192.168.46.00.0.0.255 any(C)access-list 1 deny ip 192.168.46.00.0.0.255 anyaccess-list 1 permit ip host 192.168.46.8 any(D)access-list 1 deny ip host 192.16.46.8 anyaccess-list 1 permit ip 192.168.46.00.0.0.255
【问题 3】(6分)如果公司内网 PC 不能从 DHCP 服务器获取 IP 地址,则首先应该检查 (5) ;若在PC 中使用 ping命令分别查询“sina.com.cn”和其对应的 IP 地址 61.172.201.194 所得结果如图3-3所示,则应该检查 (6) ;若所有 PC通过 DHCP服务正确获取了 IP地址,但均无法访问Internet,则应该检查 (7) 。(5)~(7)备选答案:A. 外网的连通性 B. 内网的连通性 C. DNS服务器的配置是否正确
下面的访问控制列表命令正确的是()。 A.acl1 rule deny source1.1.1.1B.acl1 rule permit anyC.acl1 permit 1.1.1.102.2.2.20.0.0.255D.acl99 rule deny tcp source any destination2.2.2.20.0.0.255
某PIX 525防火墙有如下配置命令,该命令的正确解释是(22)。 firewall (config) #static (inside,outside)61.144.51.43 192.168.0.8A.地址为61.144.51.43的外网主机访问内网时,地址静态转换为192.168.0.8B.地址为61.144.51.43的内网主机访问外网时,地址静态转换为192.168.0.8C.地址为192.168.0.8的外网主机访问外网时,地址静态转换为61.144.51.43D.地址为192.168.0.8的内网主机访问外网时,地址静态转换为61.144.51.43
试题(61)、(62)为防止服务器遭攻击,通常设置一个DMZ。有关外网、DMZ、内网三者之间的关系,应满足(61) 。如果在DMZ中没有(62) ,则访问规则可更简单。(61)A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网D. 外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网(62)A. 邮件服务器B. Web服务器C. DNS服务器D. 数据库服务器
使用H3CICG2000关于固定IP上联说法正确的是?() A.WAN口(E0/0)缺省使能了Easy-IP方式NATB.可以在专门的NAT配置中修改WAN口NAT配置C.需配置默认路由(网关)内网用户即可访问InternetD.内网PC通过ICG2000动态获得地址,如需通过域名访问外网WEB服务器,ICG2000需要给PC动态分配DNS服务器地址
为防止服务器遭攻击,通常设置一个DMZ.外网、DMZ,内网三者之间的关系,应满足( )。 A. 外网可访问DMZ,不能访问内网,DMZ可访问内网和外网,内网可访问外网和DMZB. 外网可访问DMZ,可有条件访问内网,DMZ可访问内网,不能访问外网,内网可访问DMZ,不能访问外网C. 外网可访问DMZ,不能访问内网,DMZ可访问外网,不能访问内网,内网可访问DMZ和外网 D .外网可访问DMZ,不能访问内网,DMZ不能访问内网和外网,内网可有条件地访问DMZ和外网