首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2016-04-13
35
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
。
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
()定义了使用跳频扩频技术,传输速率为1、2、5.5与11Mbps的无线局域网。
可以将流程概括为先听后发、边听边发、冲突停止、随机延迟后重发的共享介质局域网是()。
IP协议的主要功能是屏蔽各物理网络的细节和______。
用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用______。
地址解析协议ARP属于TCP/IP的哪一层?______。
IP是指网际协议,它对应于开放系统互连参考模型中的______。
在验证数字签名时,公钥数字签名算法中的RSA算法比数字签名标准算法(DSS)速度______。
如果普通集线器的端口数不够用,可以使用______集线器。
通常数据链路层交换的协议数据单元被称为______。
局域网交换机可以在连接到交换机端口的多个节点之间同时建立多个______。
随机试题
《望海潮·东南形胜》的作者是苏轼。()
健康成人两肾的血流量约为
下列哪种疾病外周血象不会出现幼稚细胞
吗啡在临床一般用于其他镇痛药无效的急性锐痛,而不用于慢性钝痛的主要原因是
根据《城乡规划法》的规定,下列说法不正确的有:()
根据合同法理论,所有的()属于要约邀请。
【2015年重庆云阳.单选】“尽信书,则不如无书”出自()。
甲已婚,与乙女发生婚外情,并在外同居。甲去世前立下遗嘱,将自己的遗产留给乙,乙因此与甲妻丙诉讼,法院判乙败诉。关于本案,下列有关民法基本原则的表述错误的是()。
宇文泰
容量为64块的Cache采用组相连方式映像,字块大小为128个字,每4块为一组。若主存容量为4096块,且以字编址,那么主存地址应该为(43)位,主存区号为(44)位。
最新回复
(
0
)
