若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。
题目
若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表阻止192.168.2.0/24网络中的主机访问192.168.4.0/24网络。请问应将该访问控制列表设置在哪台路由器上?请写出相应的配置过程。
相似考题
更多“若LAN2中的计算机不需要访问LAN4中的计算机,为了进一步控制流量,网络管理员决定通过访问控制列表 ”相关问题
-
第1题:
在路由器上设置访问控制列表的目的是:()用户的访问和()通过路由器的流量。答案:控制、过滤
-
第2题:
对于交换机来说,根据表现形式,访问控制列表包括以下几类()A.通过数字引用的基本访问控制列表
B.通过名字引用的基本访问控制列表
C.通过数字引用的高级访问控制列表
D.通过名字引用的高级访问控制列表
E.基于接口过滤的访问控制列表
参考答案:A, B, C, D, E
-
第3题:
通过组策略中的本地安全策略可以控制()。A.访问计算机的用户
B.域控制器中的用户
C.授权用户对计算机上的资源的访问
D.事件日志中用户或组的操作的记录
参考答案:A, C, D
-
第4题:
某公司网管员对核心数据的访问进行控制时,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。该访问控制策略属于(18)。
A.自主访问控制(DAC)
B.强制访问控制(MAC)
C.基于角色的访问控制(RBAC)
D.访问控制列表方式(ACL)
正确答案:A
因实现的基本理念不同,访问控制可分为强制访问控制(MAC)和自主访问控制(DAC)两种。强制访问控制中,系统独立于用户行为强制执行访问控制,用户不能改变他们的安全级别或对象的安全属性。这样的访问控制规则通常对数据和用户按照安全等级划分标签,访问控制机制通过比较安全标签来确定授予还是拒绝用户对资源的访问。自主访问控制机制允许对象的属主来制定针对该对象的保护策略。通常DAC通过授权列表(或访问控制列表)来限定哪些主体针对哪些客体可以执行什么操作。如此可以非常灵活地对策略进行调整。自主访问控制中,用户可以针对被保护对象制定自己的保护策略。每个主体拥有一个用户名并属于一个组或具有一个角色。每个客体都拥有一个限定主体对其访问权限的访问控制列表(ACL)。每次访问发生时都会基于访问控制列表检查用户标志以实现对其访问权限的控制。 -
第5题:
按照访问控制列表的用途,可访问控制列表分为3类,这3类分别为()A.基本的访问控制列表
B.高级的访问控制列表
C.基于接口的访问控制列表
D.数字的访问控制列表
参考答案:A, B, C