A、192.168.100.0255.255.255.0
B、192.168.100.0255.255.252.0
C、192.168.100.00.0.0.255
D、192.168.100.00.0.3.25
更多“如果防火墙收到一个报文,源地址是192.168.101.200,想通过高级ACL进行deny操作,通过命令rule deny ip source()可以实现。”相关的问题
A、通过防火墙目的地址NAT可以修改手机上网的WAP网关地址 B、在使用目的NAT时,可以不定义精确的需要转换的数据流 C、防火墙配置目的地址NAT时,只会进行报文的目的地址的转换 D、防火墙配置目的地址NAT时,会进行报文的目的地址和原地址的转换
A、A.直接丢弃该未知目的MAC地址的IP报文。 B、B.向除接收到该报文的接口外的其它所有接口广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。 C、C.将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。 D、D.缺省情况下,防火墙对单播IP报文按照ARP方式进行处理,而丢弃广播和组播报文。
A、允许经过防火墙转发udp报文的包过滤策略。 B、允许经过防火墙转发的icmp报文的包过滤策略。 C、undo ip ttl-expires enable D、undo firewall defend tracert enable
A、直接丢弃该未知目的MAC地址的IP报文。 B、向除接收到该报文的接口外的其它所有接口(接口必须属于某一安全*区域)广播ARP请求报文,并且丢弃原来的未知MAC地址的IP报文。收到ARP响应报文后,保存MAC地址和接口的对应关系。 C、将此未知目的MAC地址的IP报文从除接收接口外的其它所有接口(接口必须属于某一安全*区域)发送出去,待收到响应报文后,将建立MAC地址与接口之间的对应关系。 D、直接向除接收到该报文的接口外的其它所有接口转发
A、包过滤型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配 B、状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中进行匹配 C、因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配 D、状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
客服
TOP
查看正确答案
