访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是(  

最全题库2022-08-02  40

问题 访问控制列表(ACL)分为标准和扩展两种。下面关于ACL的描述中,错误的是(  )。A.标准ACL可以根据分组中的IP 源地址进行过滤B.扩展ACL可以根据分组中的IP 目标地址进行过滤C.标准ACL可以根据分组中的IP 目标地址进行过滤D.扩展ACL可以根据不同的上层协议信息进行过滤

选项 A.标准ACL可以根据分组中的IP 源地址进行过滤
B.扩展ACL可以根据分组中的IP 目标地址进行过滤
C.标准ACL可以根据分组中的IP 目标地址进行过滤
D.扩展ACL可以根据不同的上层协议信息进行过滤

答案 C

解析 访问控制列表〔ACL)根据源地址、目标地址、源端口或目标端口等协议信息对数据包进行过滤,从而达到访问控制的目的。ACL分为标准的和扩展的两种类型。标准ACL只能根据分组中的IP源地址进行过滤,例如可以允许或拒绝来自某个源设备的所有通信。扩展ACL不但可以根据源地址或目标地址进行过滤,还可以根据不同的上层协议和协议信息进行过滤。例如,可以对PC与远程服务器的Telnet会话进行过滤。两种ACL过滤功能的区别见下表。
转载请注明原文地址:https://tihaiku.com/congyezige/2406118.html

最新回复(0)