問答題

【案例分析題】
【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。
語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。
語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

答案：

（4）過濾所有數(shù)據(jù)包（或禁止所有IP數(shù)據(jù)包通過防火墻）（5）允許所有主機(jī)訪問222.134.135.99的FTP服務(wù)

你可能感興趣的試題

【案例分析題】
【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

包過濾防火墻利用數(shù)據(jù)包的源地址、目的地址、(2)、(3)和所承載的上層協(xié)議，把防火墻的數(shù)據(jù)包與設(shè)定的規(guī)則進(jìn)行比較，根據(jù)比較的結(jié)果對數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)或者丟棄。

答案：

（2）源端口號（3）目的端口號

【案例分析題】
【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

防火墻使用安全區(qū)域的概念來表示與其相連接的網(wǎng)絡(luò)。圖7.21中的inside、outside和dmz區(qū)域分別對應(yīng)于Trust區(qū)域、Untrust區(qū)域和DMZ，不同區(qū)域代表了不同的可信度，默認(rèn)的可信度由高到低的順序為（1）。A.inside、outside、dmzB.inside、dmz、outsideC.outside、dmz、insideD.outside、inside、dmz

答案：

（1）B

<samp id="uadn0"><sup id="uadn0"><dl id="uadn0"></dl></sup></samp>

<video id="uadn0"><sup id="uadn0"></sup></video>