首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
23
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在数据链路层实现网络互联的设备是()。
路由存在两种类型,它们是______。
以下关于因特网中的电子邮件的说法,错误的是()。
()功能的主要任务是发现和排除故障。
关于lP协议,下列说法错误的是______。
网络管理主要包括______、故障管理、性能管理、计费管理和安全管理。
在宽带综合业务数据网B-ISDN中,简化了网络功能的是______。
Internet用户的电子邮件地址格式是:用户名@()。
最简单的集线器是支持()的以太网集线器。
关于Windows2000Server的描述中,错误的是()。
随机试题
下列关于资产评估经济技术原则的说法中,错误的是()。
下列属于寒证常见病因的是
医德良心对每个医务人员有
绝对指标是反映在一定时空条件下的社会经济现象总规模或绝对水平的统计指标。()
统计标准在法律效力上,最高层次的是国家标准,其次是其他标准。()
陶行知曾用松树和牡丹比喻育人:用松树的肥料培养牡丹,牡丹会瘦死;用牡丹的肥料培养松树,松树会被烧死。这一比喻运用到教学上,所体现的教学原则是()。
龚贤被称为()画派的最具有代表性的画家。
以下科技常识正确的是()。
______的主要功能是返回或设置在控件中或在运行时画图或打印操作中,显示文本所用的字体。
Singaporeiswellknownasamulti-racial,multi-culturalandmulti-religiousnation.Andthis【C1】______isgraduallybecoming
最新回复
(
0
)
