<button id="67ma1"></button>

問答題

【案例分析題】
【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

如圖7.21所示，要求在防火墻上通過ACL配置，允許在inside區(qū)域除工作站PC1外的所有主機(jī)都能訪問Internet，請補(bǔ)充完成ACL規(guī)則200。

答案：

（9）deny（10）permit

你可能感興趣的試題

【案例分析題】
【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

請按照圖7.21所示，完成防火墻各個(gè)網(wǎng)絡(luò)接口的初始化配置。

答案：

（6）192.168.46.1（7）222.134.135.98（8）DMZ

【案例分析題】
【說明】某企業(yè)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖7.21所示。

為了過濾數(shù)據(jù)包，需要配置訪問控制列表（ACL），規(guī)定什么樣的數(shù)據(jù)包可以通過，什么樣的數(shù)據(jù)包不能通過。ACL規(guī)則由多條permit或deny語句組成，語句的匹配順序是從上到下。
語句access-listldenyanyany的含義是（4），該語句一般位于ACL規(guī)則的最后。
語句access-list100permittcpanyhost222.134.135.99eqftp的含義是（5）。

答案：

（4）過濾所有數(shù)據(jù)包（或禁止所有IP數(shù)據(jù)包通過防火墻）（5）允許所有主機(jī)訪問222.134.135.99的FTP服務(wù)

<label id="m1n27"></label>

<label id="m1n27"></label>