你可能感兴趣的试题
基本的访问控制列表编号范围是1000-2999 高级的访问控制列表编号范围是3000-4000 二层的访问控制列表编号范围是4000-4999 基于接口的访问控制列表编号范围是1000-2000
访问控制列表是应用到路由器接口的命令列表 访问控制列表的核心就是根据特定规则进行数据包过滤,对网络进行安全控制 访问控制列表还可以用来限制网络流量,进行流量控制 访问控制列表只适用于IP协议
制定日志主机 启动防火墙对数据包过滤 在接口上应用访问控制列表 定义访问控制列表
过滤恶意和垃圾路由信息 控制网络的垃圾信息流 控制未授权的远程访问 防止DDoS攻击
IP标准访问控制列表根据源网络或目的网络、子网或主机的IP地址来决定对数据包的过滤 IP标准访问控制列表的功能有很大的局限性 IP标准访问控制列表的配置比较简单 IP标准访问控制列表的表号范围是1~99,后来又进行了扩展,扩展的表号是1300~1999
标准访问控制列表可以检查数据包的源地址和目的地址 标准访问控制列表的表号范围是1~99,1300~1999 扩展访问控制列表除了检查源地址和目的地址外,还可以检查指定的协议 扩展访问控制列表的表号范围是100~199,2000~2699
允许主机129.38.1.1访问主机202.38.5.2 允许129.38.0.0的网络访问202.38.0.0的网络 允许主机202.38.5.2访问网络129.38.0.0 允许129.38.0.0的网络访问主机202.38.5.2
采用命名扩展访问控制列表 采用编号标准访问控制列表 采用命名标准访问控制列表 采用编号扩展访问控制列表
将访问控制列表应用到接口上 使用扩展访问控制列表 使用多条访问控制列表的组合 用access-list命令配置访问控制列表
IP访问控制列表是一个连续的列表 IP访问控制列表用名字或表号标识和引用 在IP访问控制列表建立并配置好规则后,列表马上生效 在配置过滤规则时,ACL语句的先后顺序非常重要
标准访问控制列表和扩展访问控制列表 静态访问控制列表和动态访问控制列表 扩展访问控制列表和反射访问控制列表 标准访问控制列表和反射访问控制列表
标准访问列表 扩展访问控制列表 基于名称的访问控制列表 反向访问控制列表 访问控制列表流量记录
1和2的范围相同 1的范围在2的范围内 2的范围在1的范围内 1和2的范围没有包含关系
设定时间段 制定日志主机 定义访问控制列表 在接口上应用访问控制列表
允许主机129.38.1.1访问主机202.38.5.2 允许129.38.0.0的网络访问202.38.0.0的网络 允许主机202.38.5.2访问网络129.38.0.0 允许129.38.0.0的网络访问主机202.38.5.2
扩展访问控制列表可以检查端口号,根据端口号对数据包进行过滤 IP访问控制列表是一个连续的列表 在访问控制列表建立并配置好规则后,列表马上生效 在配置了访问控制列表后,还必须配置其应用的接口才能控制数据流的流出或流入
信息系统资产分类 信息系统资产标识 创建访问控制列表 梳理信息系统相关信息资产
湘公网安备 43130202000226号