某企業(yè)網(wǎng)絡(luò)管理員在邊界防火墻配置ACL策略����,加強(qiáng)企業(yè)門(mén)戶(hù)網(wǎng)站服務(wù)器的安全防護(hù)�����,具體要求如下:
(1)禁止用戶(hù)訪(fǎng)問(wèn)服務(wù)器(172.16.1.2)的TCP80和443端口以外的所有端口
(2)允許內(nèi)部地址(10.0.10.0/24)通過(guò)SSH協(xié)議遠(yuǎn)程登錄服務(wù)器
下列配置策略和次序可滿(mǎn)足上述要求的是( )���。
A.①禁止任意源地址訪(fǎng)問(wèn)172.16.1.2的TCP80和443端口
②允許源地址10.0.10.0/24訪(fǎng)問(wèn)172.16.1.2的TCP22端口
③允許任意地址訪(fǎng)問(wèn)172.16.1.2的任意端口
B.①允許任意源地址訪(fǎng)問(wèn)172.16.1.2的TCP80和443端口
②允許源地址10.0.10.0/24訪(fǎng)問(wèn)172.16.1.2的TCP22端口
③禁止任意地址訪(fǎng)問(wèn)172.16.1.2的任意端口
C.①允許任意源地址訪(fǎng)問(wèn)172.16.1.2的TCP80和443端口
②禁止源地址10.0.10.0/24訪(fǎng)問(wèn)172.16.1.2的TCP22端口
③允許任意地址訪(fǎng)問(wèn)172.16.1.2的任意端口
D.①允許任意源地址訪(fǎng)問(wèn)172.16.1.2的TCP80和443端口
②禁止任意地址訪(fǎng)問(wèn)172.16.1.2的任意端口
③允許源地址10.0.10.0/24訪(fǎng)問(wèn)172.16.1.2的TCP22端口
信管網(wǎng)公眾號(hào)
信管網(wǎng)訂閱號(hào)
查看答案
收藏 
考試新手指南
學(xué)習(xí)計(jì)劃攻略
精華備考資料
案例論文干貨
章節(jié)模擬試題
免費(fèi)試聽(tīng)課程
考試信息推送