在图8-5所示的Internet接入拓扑结构中,定义一条规则号为104,禁止内部所有主机访问外部IP地址段为202.117.12.0/24的Web服务器。完成此访问控制规则配置任务的语句是(50)。

admin2012-03-08  42

问题 在图8-5所示的Internet接入拓扑结构中,定义一条规则号为104,禁止内部所有主机访问外部IP地址段为202.117.12.0/24的Web服务器。完成此访问控制规则配置任务的语句是(50)。

选项 A、access-list 104 deny tcp 202.197.12.0 255.255.255.0 any eq www
B、access-list 104 deny tcp 192.168.0.254 255.255.0 202.197.12.0 255.255.255.0 eq 80
C、access-list 104 deny tcp any 202.197.12.0 0.0.0.255 eq www
D、access-list 104 deny tcp 192.168.0.0 0.0.0.255 202.197.12.0 255.255.255.0 eq 80

答案C

解析 这是一道要求完成扩展的IP访问控制列表配置信息的试题,其答题基础是熟练掌握扩展的IP访问控制列表中各个关键字的含义。定义一条规则号为104,禁止内部所有主机不能访问外部IP地址段为202.117.12.0/24的Web服务器的访问控制规则语句是:access-list 104 deny tcp any 202.197.12.0 0.0.0.255 eq www。其中,“access-list”是配置ACL的关键字:“104”是扩展访问控制列表的表号;“deny”关键字表示禁止(不允许);通常Web服务器在TCP/IP协议族的应用层使用HTTP协议,因此“tcp”表示对HTTP协议基于的传输层TCP协议进行控制;“any”关键字表示内部所有主机;“202.197.12.0 0.0.0.255”表示外部IP地址段202.117.12.0/24,注意目的地址通配符屏蔽码与子网掩码的方式刚好相反;“eq”表示等于的关系;“80”是众所周知的提供Web服务的TCP端口,也可以用“www”表示。
转载请注明原文地址:https://jikaoti.com/ti/AWn7FFFM
0

最新回复(0)