首页 > 试题广场 >

某单位路由器防火墙作了如下配置,以下说法正确的是?

[单选题]
某单位路由器防火墙作了如下配置
firewall enable
access-list normal 101 permit ip 202.38.0.00.0.0.255 10.10.10.10 0.0.0.255 
access-list normal 101 deny tcp 202.38.0.00.0.0.255 10.10.10.10 0.0.0.255 gt 1024 
access-list normal 101 deny ip any any 
端口配置如下
interface Serial0
Enable
Ip address 202.38.111.25 255.255.255.0
encapsulation ppp
ip access-group 101 out
interface Ethernet0
ip address10.10.10.1 255.255.255.0 
内部局域网主机均为10.10.10.0 255.255.255.0网段。以下说法正确的是(本题假设其他网络均没有使用防火墙)的是?
  • 外部主机202.38.0.50可以ping通任何内部主机
  • 内部主机10.10.10.5,可以任意访问外部网络资源
  • 外部202.38.5.0 255.255.255.0网段主机可以与此内部网主机建立tcp连接
  • 外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立tcp连接
  • 内部任意主机都可以与外部任意主机建立tcp连接
  • 内部任意主机只可以与外部202.38.0.0 255.255.255.0网段主机建立tcp连接
选A, 因为ping使用ICMP报文,由access list第一条可知icmp可以通过。
C: 不符合前两条,直接被deny any any禁了
D : 外部202.38.0.0 255.255.255.0网段主机不可以与此内部网主机建立端口号大于1024的TCP连接
BEF:  个人觉得最低优先级的 deny any any把出去的traffic都给禁  
发表于 2021-04-11 15:12:02 回复(0)
a c
发表于 2021-02-25 18:51:29 回复(0)