因为安全原因,网络管理员需要组织外部主机ping内部网络中的主机。下列哪项协议必须在ACL中被阻塞()。 A.IPB.ICMPC.TCPD.UDP
因为安全原因,网络管理员需要组织外部主机ping内部网络中的主机。下列哪项协议必须在ACL中被阻塞()。
A.IP
B.ICMP
C.TCP
D.UDP
相关考题:
请教:华为公司面试题(2)第1大题第43小题如何解答?【题目描述】43、某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
某单位路由器防火墙作了如下配置:内部局域网主机均为10.10.10.0255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):()A.外部主机202.38.0.50可以ping通任何内部主机;B.内部主机10.10.10.5,可以任意访问外部网络资源;C.外部202.38.5.0255.255.255.0网段主机可以与此内部网主机建立tcp连接;D.外部202.38.0.0255.255.255.0网段主机不可以与此内部网主机建立tcp连接E.内部任意主机都可以与外部任意主机建立tcp连接;F.内部任意主机只可以与外部202.38.0.0255.255.255.0网段主机建立tcp连接
某单位路由器防火墙作了如下配置: firewall enable access-list normal 101 permit ip 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 access-list normal 101 deny tcp 202.38.0.0 0.0.0.255 10.10.10.10 0.0.0.255 gt 1024 access-list normal 101 deny ip any any 端口配置如下 interface Serial0 Enable Ip address 202.38.111.25 255.255.255.0 encapsulation ppp ip access-group 101 out interface Ethernet0 ip address 10.10.10.1 255.255.255.0 内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙):A、外部主机202.38.0.50可以ping通任何内部主机; B、内部主机10.10.10.5,可以任意访问外部网络资源; C、外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接; D、外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接 E、内部任意主机都可以与外部任意主机建立tcp连接; F、内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
某单位路由器防火墙作了如下配置网段,以下说法正确的是()。A.外部主机202.38.0.50可以ping通任何内部主机B.内部主机10.10.10.5,可以任意访问外部网络资源C.内部任意主机都可以与外部任意主机建立tcp连接D.外部202.38.5.0/24网段主机可以与此内部网主机建立tcp连接E.外部202.38.0.0/24网段主机不可以与此内部网主机建立端口号大于1024的tcp连接
某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。A.外部主机202.38.0.50可以PING通任何内部主机B.内部主机10.10.10.5,可任意访问外部网络资源C.内部任意主机都可以与外部任意主机建立TCP连接D.外部202.38.5.0/24网段主机可以与此内部网主机TCP连接E.外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
分析以下信息,该机不能正常访问的可能原因是( )。 A. 该主机的 TCP/IP 协议配置错误B. 该主机设置的 DNS 服务器工作不正常C. 该主机遭受ARP 攻击导致网关地址错误D. 该主机所在网络或网站所在网络中配置了 ACL 拦截规则
在局域网中仅某台主机上无法访问域名为www.ccc.com的网站(其他主机访问正常),在该主机上执行ping命令时有显示信息如下:分析以上信息,该机不能正常访问的可能原因是( )。A.该主机的TCP/IP协议配置错误B.该主机设置的DNS服务器工作不正常C.该主机遭受ARP攻击导致网关地址错误D.该主机所在网络或网站所在网络中配置了ACL拦截规则
11、关于应用层代理防火墙的主要作用说法不正确的是A.能够让网络管理员对服务进行全面的控制,因为代理应用限制了命令集并决定哪些内部主机可以被访问B.网络管理员可以完全控制提供哪些服务,因为没有特定服务的代理就表示该服务不提供C.防火墙可以被配置成唯一的可被外部看见的主机,这样可以保护内部主机免受外部主机的进攻D.速度快,性能高,对用户透明,用户不用管它是怎么设置的