此拓撲結構如何利用ACL實現只允許行政樓訪問FTP,而其他服

時間 2022-08-16 02:35:02

1樓:

這個是因為ftp有兩種模式,主動模式和被動模式,在主被動模式中ftp的21號埠都是用來做控制的,但是資料的傳輸埠則不同,主動模式中20號埠是資料傳輸埠,被動模式中則是用》1024的隨機埠來進行資料傳輸。

access-list 101 deny ip any any 是什麼意思 特別是ip icmp udp 還有ftp ,這些協議是什麼意思,什麼時候 20

2樓:匿名使用者

access-list (代表建立一個訪問控制列表) 101(列表代號) deny (阻止通過,或者丟棄)ip(協議名稱,可以為ip,igmp,ftp等等) any any (代表所有的)

這個命令的意思就是,建議一個訪問控制列表101,其阻止所有的ip協議傳輸資料進行傳輸。

如果設定到某一個埠上,那這個埠就不能使用ip協議。

3樓:匿名使用者

這個應該是交換機裡面的規則吧

第一個應該是所有的ip都不允許連入和連出

4樓:i**

deny 表示允許,第一個any表示源ip,第二個any表示目的ip,

整句話的意思是允許源ip到達目的ip

5樓:匿名使用者

這是一個關於ios安全的配置,他保護的是一個身後的介面不接受到如下的包括rfc1918的地址,一般放在inbound方向也就是外部介面的in方向或內部介面的out方向:

deny ip host 255.255.255.255 any 廣播流量

deny ip 127.0.0.0 0.255.255.255 any換回地址

deny ip host 0.0.0.0 any dhcp第一個包,也是不應該的

deny ip any any log這句的意思是deny掉所有流量還要發log資訊。

你最後的deny any是比較講究的配法,沒有錯誤。

上面的人說的話真是。。。

設定s3760三層交換機acl,禁止pc1機器ftp伺服器server1,但允許pc1上網(允許www或80埠)

請問如何在三層交換上設定acl使得網段內只有一臺主機允許訪問

這個拓撲圖的acl怎麼做?

在思科模擬器上 一臺機 可以使用web 不能ftp和telnet acl怎麼設定

6樓:匿名使用者

在r1或者r2上寫acl permit 192.168.xx。0 192.168.198.1

或者deny 192.168.xx。0 192.168.198.2 permit any any

呼叫在出介面還是如介面,都可以實現。

拒絕telnet 寫acl deny 192.168.xx。0 any

呼叫在line vty 0 15 下

cisco模擬器中如何設定允許www服務禁止ftp服務,兩個路由不在一個網段

7樓:myiiiii謹

配置訪問控制列表。即是路由器帶的防火牆、

8樓:匿名使用者

通過acl關閉/開啟對應的埠

如何選擇網路拓撲結構,計算機網路拓撲結構有哪幾種,各自的優缺點如何

w別y雲j間 拓撲結構的選擇往往與傳輸 的選擇及 訪問控制方法的確定緊密相關。在選擇網路拓撲結構時,應該考慮的主要因素有下列幾點 1 可靠性。儘可能提高可靠性,以保證所有資料流能準確接收 還要考慮系統的可維護性,使故障檢測和故障隔離較為方便。2 費用。建網時需考慮適合特定應用的通道費用和安裝費用。3...

如何利用Python實現SVM模型

我先直觀地闡述我對svm的理解,這其中不會涉及數學公式,然後給出python svm是一種二分類模型,處理的資料可以分為三類 線性可分,通過硬間隔最大化,學習線性分類器 近似線性可分,通過軟間隔最大化,學習線性分類器 線性不可分,通過核函式以及軟間隔最大化,學習非線性分類器 線性分類器,在平面上對應...

如何利用flash中的as實現畫筆功能

as2.0這我們提供了一些繪圖方法,利用這些方法,我們可以繪製一些圖形。下面來認識一下這些方法。首先是畫直線,要畫線應先確定線的型別等,as提供的是 linestyle 方法 該方法確定線條的型別。常用格式 mc.linestyle 粗細,顏色,透明度 該方法還有其它一些引數,本文就不介紹了。比如 ...