问答题

阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。【说明】某企业网络拓扑如图1-1所示,A~E是网络设备的编号。
若只允许内网发起邱、http连接,并且拒绝来自站点2.2.2.1l的Java Applets报文。在USG3000设备中有如下配置,请补充完整。 [USG3 000]acl number 3 000 [USG3000-acl-adv-3000]role permit tcp destination-port eq www [USG3 000-acl-adv一3 000]role permit tep destination—port eq ftp [USG3 000-acl-adv-3 000]rule permit tcp destination—port eq ftp-data [USG3000]acl number 20 1 0 [USG3000一acl-basic-20 1 0]rule (7)source 2.2.2.1 1 0.0.0.0 [USG3000-acl-basic-20 1 0]rule permit source any [USG3000] (8) interzone trust untmst [USG3 000一interzone-trust.untmst]packet.filter 3 000(9) [USG3 000.interzone.trust.untrustl detect ftp [USG3000.interzone.trust.untrustl detect http [USG3000一interzone—trust.untrust]detect jav@A@blocking 20 1 0(7)~(9)备选答案:A.firewallB.trustC.denyD.permitE.outboundF.inbotmd

【参考答案】

正确答案:(7)C (8)A (9)E
<上一题 目录 下一题>
热门 试题

问答题
常用的IP访问控制列表有两种,它们是编号为(1)和1300~1399的标准访问控制列表和编号为(2)和2000~2699的扩展访问控制列表。其中,标准访问控制列表是依据IP报文的(3)来对IP报文进行过滤,扩展访问控制列表是依据IP报文的(4)、(5)、上层协议和时间等来对IP报文进行过滤。一般地,标准访问控制列表放置在靠近(6)的位置,扩展访问控制列表放置在靠近(7)的位置。
问答题
以下是AR2220的部分配置。 [AR2220]acl 2000 [AR2220一acl一2000]rule normal permit source 192.168.0.0 0.0.255.255 [AR2220-acl一2000]rule normal deny source any [AR2220一acl-2000]quit [AR2220]interface Ethemet0 [AR2220-Ethemet0]ip address 1 92.1 68.0.1 255.255.255.0 [AR2220一Ethemet0]quit [AR2220]interface Ethernet 1 [AR2220—Ethemet1]ip address 59.41.221.100 255.255.255.0 [AR2220-Ethemet 1]nat outbound 2000 interface [AR2220-Ethemet 1]quit [AR2220]ip route-static 0.0.0.0 0.0.0.0 59.74.22 1.254 设备AR2220使用 (5) 接口实现NAT功能,该接口地址的网关是 (6) 。
相关试题