问题
问答题
试题二 阅读以下说明,根据要求回答下面问题。 [说明] 为了保障网络安全,某公司安装了一款防火墙,对内部网络、Web服务器及外部网络进行逻辑隔离,其网络结构如下图所示。
包过滤防火墙使用AcL实现过滤功能,常用的ACL分为两种:编号为1~99的ACL根据IP报文的源地址域进行过滤,称为______;编号为100~199的ACL根据IP报文中的更多域对数据包进行控制,称为______。
答案
参考答案:
标准访问控制列表或标准ACL 扩展访问控制列表或扩展ACL
解析:
访问控制列表(ACL)主要有标准访问控制列表和扩展访问控制列表两种类型。标准ACL只能检查数据包的源地址,根据源网络、子网或主机的IP地址来决定对数据包的过滤。它的表号范围是1~99和1300~1999。 扩展ACL可以检查数据包的源IP地址、目的IP地址、指定的协议和端口号等来决定对数据包的过滤。它的表号范围是100~199和2000~2699。