问题
问答题
[说明] 某公司网络结构如图8-12所示,通过在路由器上配置访问控制列表(ACL)来提高内部网络和Web服务器的安全。
[问题1] 访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类,______只能根据数据包的源地址进行过滤,______可以根据源地址、目的地址以及端口号进行过滤。
答案
参考答案:标准ACL;扩展ACL
解析:
[分析]: IP访问控制列表主要有两种类型,一类是标准访问控制列表(IP Standard Access List),一类是扩展访问控制列表(IP Extended Access Lists)。
·标准访问控制列表只对数据包中的源地址进行检查,而不考虑目的地址及端口号等过滤选项,表号为1~99。
·扩展访问控制列表除了检查源地址目的地址外,还可以检查指定的协议,根据数据包头中的协议类型进行过滤;还可以检查端口号,根据端口号对数据包进行过滤。扩展访问控制列表的表号范围是100~199,后来又进行了扩展,扩展的表号是2000~2699。
