- 01. 从OSI参考模型看网络安全:物理层安全;数据链路层安全
- 02. 从OSI参考模型看网络安全:网络层安全(ACL;VPN;IPSec);传输层安全;应用层安全
- 03. 搭建标准访问控制列表实验环境:要求只允许市场部访问Internet
- 04. 搭建标准访问控制列表实验环境:配置全网通
- 05. 采用黑白名单二种方式:实现只允许市场部访问互联网
- 06. 使用标准ACL指定能够 telnet路由器的地址:挂载端口是虚拟的 vty接口
- 07. 搭建扩展访问控制列表实验环境:指定部门能够连接互联网;Web浏览;DNS解析;远程桌面
- 08. 搭建扩展访问控制列表实验环境: 创建Web服务;DNS解析和远程桌面服务;新建扩展ACL
- 09. 搭建扩展访问控制列表实验环境: 分部门测试3389端口;80端口和53端口服务
- 10. 在扩展 ACL中添加时间段控制元素:或者permit 或者 deny
- 11. 命名访问控制列表:内网不允许相互访问,但他们都允许访问互联网;或指定主机之间的访问
- 12. 进入命名 ACL调整ACL条目的顺序:先检查指定次序,再挂载端口执行
- 13. 创建ACL的逻辑:(1)哪个路由器(2)标准或扩展(3)哪个接口(4)in或out方向
- 14. 允许内网ping外网(permit echo-reply),但拒绝外网ping内网(deny
- 15. 只允许内网访问外网(permit established),但不允许外网访问内网(deny
- 16. 边界路由器常规ACL防御计划:IP地址入站或出站欺骗; 外部SYN攻击;Smurf攻击(广播
- 17. 采用路由器端口模拟主机,ping广播地址会呈现万国来朝的态势
0/1024
暂无留言
提交答案