(1)禁止用户访问服务器(172.16.1.2)TCP80和443端口以外的所有端口(2)允许内部地址(10.0.10.0/24)通过SSH协议远程登录服务器下列配置策略和次序可以满足上述要求的是()。
1允许任意源地址访问172.16.1.2的TCP80和443端口2禁止源地址10.0.10.0/24访问172.16.1.2的TCP22端口3允许任意地址访问172.16.1.2的任意端口
1允许任意源地址访问172.16.1.2的TCP80和443端口2禁止任意地址访间172.16.1.2的任意端口3允许源地址10.0.10.0/24访问172.16.1.2的TCP22端口
1允许任意源地址访问172.16.1.2的TCP80和443端口2允许源地址10.0.10.0/24访问172.16.1.2的TCP22端口3禁止任意地址访问172.16.1.2的任意端口
防火墙规则是按顺序执行的,一旦匹配就执行对应动作不再继续匹配。A选项:第2条规则禁止了内部地址通过SSH访问服务器,与需求2矛盾;第3条规则允许任意访问,与需求1矛盾。B选项:第2条规则禁止了所有访问,第3条规则永远不会被匹配到。C选项:第1条允许了TCP80和443端口访问,第2条允许了内部地址通过SSH访问,第3条禁止了其他所有访问,完全满足要求。