为了过滤数据包 需要配置访问控制列表(ACL) 规定什么样的数据包可以通过 什么样的数据包不能通过

● 利用防火墙的 （58） 技术可以对外隐藏内网地址。 （58）A．包过滤 B．NAT C．访问控制列表 D．站点访问

[问题1]（2分） 访问控制列表（ACL）对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两

用扩展访问控制列表配置封禁ICMP协议，只允许l68．27．95．0／24子网的ICMP数据包通过路由器，正确的配

标准访问控制列表以作为判别条件。A．数据包的大小 B．数据包的源地址 C．数据包的端口号 D．数据包的

关于包过滤防火墙说法错误的是（)。A.包过滤防火墙通常根据数据包源地址 访问控制列表实施对数

HTTP访问控制主要针对网络层的访问控制 通过配置面向对象的通用包过滤规则实现控制域名以外的访问行为。以下属于具体访问控制的是()