你可能感兴趣的试题
启动防火墙对数据包过滤 定义访问控制列表 在接口上应用访问控制列表 制定日志主机
访问控制列表是应用到路由器接口的命令列表 访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制 访问控制列表还可以用来限制网络流量,进行流量控制 访问控制列表只适用于IP协议
制定日志主机 启动防火墙对数据包过滤 在接口上应用访问控制列表 定义访问控制列表
IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤 IP标准访问控制列表的功能有很大的局限性 IP标准访问控制列表的配置比较简单 IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
数据包的大小 数据包的源地址 数据包的端口号 数据包的目的地址
标准访问控制列表可以检查数据包的源地址和目的地址 标准访问控制列表的表号范围是1~99,1300~1999 扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议 扩展访问控制列表的表号范围是100~199,2000~2699
允许还是禁止数据包 是否对这样的行为作日志 在上行方向还是下行方向过滤数据包 如果没有匹配的规则存在,防火墙应该允许还是禁止数据包通过
访问列表有两类:IP标准列表,IP扩展列表 标准访问列表根据数据包的源地址来判断是允许或者拒绝数据包 normal/special字段表示该规则是在普通时间段中有效还是在特殊时间段有效,缺省是在普通时间段内有效 扩展访问列表使用除源地址以外更多的信息描述数据包匹配规则
越靠近数据包的源越好 越靠近数据包的目的地越好 无论放在什么位置都行 入接口方向的任何位置
进入和流出路由器接口的数据包流量 访问目的地址 访问目的端口 访问服务
IP访问控制列表只能提供基于源地址、目的地址和各种协议的过滤规则 IP访问控制列表能够拒绝接收或允许接收某些源IP地址的数据包进入路由器 IP访问控制列表能够拒绝或允许接收到达某些目的IP地址的数据包进入路由器 IP访问控制列表可用于带宽控制、限定路由更新内容等。
扩展访问控制列表可以检查端口号,根据端口号对数据包进行过滤 IP访问控制列表是一个连续的列表 在访问控制列表建立并配置好规则后,列表马上生效 在配置了访问控制列表后,还必须配置其应用的接口才能控制数据流的流出或流入
IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤 IP标准访问控制列表的功能有很大的局限性 IP标准访问控制列表的配置比较简单 IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
湘公网安备 43130202000226号