某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未授权的客户端接入该无线网络。这是因为()
A.禁止SSID广播仅在点对点的无线网络中有效
B.未授权客户端使用了默认SSID接入
C.无线AP开启了DHCP服务
D.封装了SSID的数据包仍然会在无线AP与客户端之间传递
A.禁止SSID广播仅在点对点的无线网络中有效
B.未授权客户端使用了默认SSID接入
C.无线AP开启了DHCP服务
D.封装了SSID的数据包仍然会在无线AP与客户端之间传递
第2题
在进行路由器的安全配置时,一般通过访问控制策略,保证各接口只转发属于自己ip范围内的源地址数据包流出。比如:在对外接口上,设置如下策略,拒绝10.0.0.00、192.168.0. 0、172.16.0.0等私网地址数据包的进入。Router(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 any logRouter(config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 10.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 0.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any logRouter(config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any logRouter(config)# access-list 100 deny ip 192.0.2.0 0.0.0.255 any log
A、防范源路由攻击(Source Routing Attacks)
B、防范IP地址欺骗式攻击(IP Address Spoofing Attacks)
C、防范Ping of Death
D、防范特洛伊木马攻击(Trojan horse)
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!