niusouti.com
以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpB.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftpC.access-list 101 deny tcp host 10.1.0.10 172.168.
题目
以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
相似考题
更多“以下ACL语句中,含义为“允许172.168.0.0/24网段所有PC访问10.1.0.10中的FTP服务”的是______。A.acc ”相关问题
-
第1题:
在RHEL5系统中,如要为Squid代理服务器设置ACL访问控制策略,禁止192.168.4.0/24网段的客户机使用代理服务,可以在squid.conf文件中添加以下()配置A. acl src 192.168.4.0/24
B. acl –net 192.168.4.0/255.255.255.0 deny
C. acl BlockLan src 192.168.4.0/255.255.255.0http_access deny BlockLan
D. acl BlockLan src 192.168.4.0/24http_access deny BlockLan
参考答案C
-
第2题:
以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
B 解析:本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACL语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]] {deny | permit} tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedenceprecedence] [tos tos] [log | log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255,目标主机10.1.0.10表示为host,10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句应该是选项B。 -
第3题:
下面哪些是ACL可以做到的()。
A.允许125.36.0.0/16 网段的主机使用 FTP协议访问主机 129.1.1.1
B.不让任何主机使用Telnet登录
C.拒绝一切数据包通过
D.以上说法都不正确
ABC -
第4题:
某台路由器上配置了如下一条访问列表
acl 4
rule deny source 202.38.0.0 0.0.255.255
rule permit source 202.38.160.1. 0.0.0.255
表示: ()
A、只禁止源地址为202.38.0.0 网段的所有访问;
B、只允许目的地址为202.38.0.0 网段的所有访问;
C、检查源IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0小网段上的主机;
D、检查目的IP 地址,禁止202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机;
答案:C
-
第5题:
4、以下 ACL语句 中,含义为 “允许 172.168.0.0/24 网段所有 PC访问 10.1.0.10 中的 FTP服务” 的是 () 。
A.access-list 101 deny tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
B.access-list 101 permit tcp 172.168.0.0 0.0.0.255 host 10.1.0.10 eq ftp
C.access-list 101 deny tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
D.access-list 101 permit tcp host 10.1.0.10 172.168.0.0 0.0.0.255 eq ftp
B 试题(42)分析 本题考查防火墙方面ACL配置的基础知识。 题中四个选项给出的是4条扩展ACL语句,扩展ACI语句的语法如下: access-list [dynamic dynamic-name [timeout minutes]]{deny | permit}tcp source wildcard-mask [operator [port]] destination wildcard-mask [operator [port]] [precedence precedence] [tos tos] [log∣log-input] [time-range time-range-name] 在ACL语句中,“172.168.0.0/24网段”表示为172.168.0.0 0.0.0.255目标主机10.1.0.10表示为host 10.1.0.10,并且源地址位于目标地址之前。所以,正确的ACL语句 应该是选项B。 参考答案 (42)B