單項選擇題

一臺MSR路由器通過S1/0接口連接Internet,GE0/0接口連接局域網(wǎng)主機,局域網(wǎng)主機所在網(wǎng)段為10.0.0.0/8,在Internet上有一臺IP地址為202.102.2.1的FTP服務器。通過在路由器上配置IP地址和路由,目前局域網(wǎng)內(nèi)的主機可以正常訪問Internet(包括公網(wǎng)FTP服務器),如今在路由器上增加如下配置:
firewall enable
acl number 3000
rule 0 deny tcp source 10.1.1.10 source-port eq ftp destination 202.102.2.10
然后將此ACL應用在GE0/0接口的inbound和outbound方向,那么這條ACL能實現(xiàn)下列哪些意圖?()

A.禁止源地址為10.1.1.1的主機向目的主機202.102.2.1發(fā)起FTP連接
B.只禁止源地址為10.1.1.1的主機到目的主機202.102.2.1的端口為TCP21的FTP控制連接
C.只禁止源地址為10.1.1.1的主機到目的主機202.102.2.1的端口為TCP20的FTP數(shù)據(jù)連接
D.對從10.1.1.1向202.102.2.1發(fā)起的FTP連接沒有任何限制作用


您可能感興趣的試卷

你可能感興趣的試題

3.多項選擇題下面關于EasyIP的說法中,正確的是()。

A.EasyIP是NAPT的一種特例
B.配置EasyIP時不需要配置ACL來匹配需要被NAT轉換的報文
C.配置EasyIP時不需要配置NAT地址池
D.EasyIP適合用于NAT設備撥號或動態(tài)獲得公網(wǎng)IP地址的場合

5.單項選擇題下面關于EasyIP的說法中,錯誤的是()。

A.EasyIP是NAPT的一種特例
B.配置EasyIP時不需要配置ACL來匹配需要被NAT轉換的報文
C.配置EasyIP時不需要配置NAT地址池
D.EasyIP適合用于NAT設備撥號或動態(tài)獲得公網(wǎng)IP地址的場合