【多选题】
某单位路由器防火墙作了如下配置:firewall enableacl 101rule permit ip source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255rule deny tcp source 202.38.0.00.0.0.255 destination 10.10.10.100.0.0.255 destination-portgreater-than 1024rule deny ip source any destination any端口配置如下:interface Serial0ip address 202.38.111.25.255.255.255.0link-protocol pppfire wall packet-filter 101 ininterface Ethernet0Ip address 10.10.10.1255.255.255.0内部局域网主机均为10.10.10.0255.255.255.0网段,以下说法正确的是(本题假设其它网络均没有使用acl)()。
A、外部主机202.38.0.50可以PING通任何内部主机
B、内部主机10.10.10.5,可任意访问外部网络资源
C、内部任意主机都可以与外部任意主机建立TCP连接
D、外部202.38.5.0/24网段主机可以与此内部网主机TCP连接
E、外部202.38.0.0/24网段主机不可以与此内部同主机建立目标端口号大于1024的TCP连接
查看正确答案
