×
多选题
186、下面哪些是ACL可以做到的()
A
允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1;
B
不让任何主机使用Telnet登录;
C
拒绝一切数据包通过;
D
仅允许某个用户从外部登录,其他用户不能这样做。
答案解析
正确答案:ABC
解析:
选项解析:
A. 允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
这个选项描述的是一种典型的访问控制列表(ACL)使用场景,即基于网络地址和协议类型来控制访问权限。ACL可以设置规则,只允许特定网段通过特定协议访问特定的资源或服务。因此,A选项是可以使用ACL实现的。
B. 不让任何主机使用Telnet登录
ACL可以用来阻止特定的服务,比如Telnet,通过配置规则来丢弃所有尝试使用该服务的连接请求。因此,B选项也是ACL可以做到的。
C. 拒绝一切数据包通过
这个选项描述的是一种极端情况,即完全封锁所有流量。ACL通过配置拒绝所有流量通过的规则可以实现这一点。因此,C选项也是正确的。
D. 仅允许某个用户从外部登录,其他用户不能这样做
ACL通常是基于网络层和传输层的信息(如IP地址、端口号、协议类型)来控制流量的,并不涉及具体用户身份的识别。通常情况下,基于用户的访问控制需要借助更高级的身份认证和访问控制机制,如RADIUS或TACACS+,而不是仅用ACL。因此,D选项是不能仅用ACL来实现的。
为什么选这个答案(ABC):
选项A、B、C都是ACL可以直接实现的功能,因为它们涉及的是网络层和传输层的信息控制,这是ACL设计的初衷和应用范围。
选项D超出了ACL的能力范围,因为它需要识别并控制到具体的用户级别,这通常不是ACL的功能。因此,正确答案是ABC。
A. 允许125.36.0.0/16网段的主机使用FTP协议访问主机129.1.1.1
这个选项描述的是一种典型的访问控制列表(ACL)使用场景,即基于网络地址和协议类型来控制访问权限。ACL可以设置规则,只允许特定网段通过特定协议访问特定的资源或服务。因此,A选项是可以使用ACL实现的。
B. 不让任何主机使用Telnet登录
ACL可以用来阻止特定的服务,比如Telnet,通过配置规则来丢弃所有尝试使用该服务的连接请求。因此,B选项也是ACL可以做到的。
C. 拒绝一切数据包通过
这个选项描述的是一种极端情况,即完全封锁所有流量。ACL通过配置拒绝所有流量通过的规则可以实现这一点。因此,C选项也是正确的。
D. 仅允许某个用户从外部登录,其他用户不能这样做
ACL通常是基于网络层和传输层的信息(如IP地址、端口号、协议类型)来控制流量的,并不涉及具体用户身份的识别。通常情况下,基于用户的访问控制需要借助更高级的身份认证和访问控制机制,如RADIUS或TACACS+,而不是仅用ACL。因此,D选项是不能仅用ACL来实现的。
为什么选这个答案(ABC):
选项A、B、C都是ACL可以直接实现的功能,因为它们涉及的是网络层和传输层的信息控制,这是ACL设计的初衷和应用范围。
选项D超出了ACL的能力范围,因为它需要识别并控制到具体的用户级别,这通常不是ACL的功能。因此,正确答案是ABC。
相关题目
单选题
22、OSI参考模型中,哪一层负责数据的表示和转换?
单选题
21、OSI参考模型中,哪一层提供路由选择功能?
单选题
20、TCP/IP模型中,哪个协议用于在不可靠的网络上提供可靠的数据传输服务?
单选题
19、OSI参考模型中,哪一层是负责处理数据编码和物理连接的?
单选题
18、TCP/IP模型中,负责主机之间端到端通信的协议是?
单选题
17、OSI参考模型中,哪一层负责提供网络服务质量的保证?
单选题
16、在OSI参考模型中,哪一层负责将数据包封装成帧,并在数据链路上传输?
单选题
15、OSI参考模型中的哪一层为应用程序进程之间的通信提供服务?
单选题
14、OSI参考模型中,哪一层负责端到端的通信,包括数据包的分割和重组?
单选题
13、TCP/IP模型的应用层对应于OSI模型中的哪些层?
