问题
问答题
【说明】
某公司采用100M宽带接入Internet,公司内部有15台PC机,要求都能够上网。另外有2台服务器对外分别提供Web和E-mail服务,采用防火墙接入公网,拓扑结构如下图所示。
【问题3】
1.ACL默认执行顺序是 (1) ,在配置时要遵循 (2) 原则、最靠近受控对象原则、以及默认丢弃原则。
(1)、(2)备选项
A.最大特权
B.最小特权
C.随机选取
D.自左到右
E.自上而下
F.自下而上
2.要禁止内网中IP地址为192.168.46.8的PC机访问外网,正确的ACL规则是 (3) .
A.access-list 1 permit ip 192.168.46.00.0.0.255 any
access-list 1 deny ip host 192.168.46.8 any
B.access-list 1 permit ip host 192.168.46.8 any
access-list 1 deny ip 192.168.46.00.0.0.255 any
C.access-list 1 deny ip 192.168.46.00.0.0.255 any
access-list 1 permit ip host 192.168.46.8 any
D.access-list 1 deny ip host 192.16.46.8 any
access-list 1 permit ip 192.168.46.00.0.0.255 any
答案
参考答案:
(1)E.自上而下(2)B.最小特权(3)D、A