一台MSR 路由器通过S1/0 接口连接Internet，GE0/0 接口连接局域网主机，局域网主机所在网段为10.0.0.0/8，在Internet 上有一台IP 地址为202.102.2.1 的FTP服务器。通过在路由器上配置IP 地址和路由，目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器)，如今在路由器上增加如下配置：<br class="markdown_return">Firewall enable<br class="markdown_return">Acl numb

一台MSR 路由器通过S1/0 接口连接Internet，GE0/0 接口连接局域网主机，局域网主机所在网段为10.0.0.0/8，在Internet 上有一台IP 地址为202.102.2.1 的FTP服务器。通过在路由器上配置IP 地址和路由，目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器)，如今在路由器上增加如下配置：
Firewall enable
Acl numb

分类： H3NE题库
发表：2023年01月12日 19时01分32秒
作者： admin
阅读： (11)

欢迎免费使用小程序搜题/刷题/查看解析，提升学历，成考自考报名，论文代写、论文查重请加客服微信skr-web

一台MSR 路由器通过S1/0 接口连接Internet，GE0/0 接口连接局域网主机，局域网主机所在网段为10.0.0.0/8，在Internet 上有一台IP 地址为202.102.2.1 的FTP服务器。通过在路由器上配置IP 地址和路由，目前局域网内的主机可以正常访问Internet(包括公网FTP 服务器)，如今在路由器上增加如下配置：
Firewall enable
Acl number 3000
Rule 0 deny tcp source 10.1.1.1 0 source-port eq ftp destination 202.102.2.1 0
然后将此ACL 应用在GE0/0 接口的inbound 和outbound 方向，那么这条ACL 能实现下列哪些意图（）。

A.禁止源地址为10.1.1.1 的主机向目的主机202.102.2.1 发起FTP连接
B.只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 21 的FTP 控制连接
C.只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1 的端口为TCP 20 的FTP 数据连接
D.对从10.1.1.1 向202.102.2.1 发起的FTP 连接没有任何限制作用

正确答案D

× 提示：小程序已经收录此题，请在小程序查看名师解析。翰林刷小程序提供搜题，刷题，助你轻松通过考试

人工智能机器人，扫码免费帮你完成工作

自动写文案
自动写小说
马上扫码让Ai帮你完成工作

人工智能机器人，扫码免费帮你完成工作

自动写论文
自动写软件
我不是人，但是我比人更聪明，我是强大的Ai

Top