首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
34
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列设备中,不属于手持设备的是_______。
物理层定义的特性中包括机械特性,电气特性,______特性和规程特性。
把高级语言源程序翻译成机器语言目标程序的工具有两种类型:解释程序和______程序。
网络管理主要包括______、故障管理、性能管理、计费管理和安全管理。
主机板有许多分类方法。按芯片组的规格可分为()。
网络管理中只允许被选择的人经由网络管理者访问网络的功能属于哪个功能?
在计算机系统安全等级的划分中,windowsNT属于()级。
在网络管理中,配置管理的内容可以分为【 】和对设备连接关系的管理。
随机试题
男性患者,55岁。刺激性咳嗽3周,呈高调金属音,抗生素治疗后无好转,并出现右腋下疼痛,呈烧灼样,向右上肢内侧放射,在夜间尤甚,吸烟30年,20支/d。应考虑下列哪种情况
试管法凝集反应的最适细胞浓度
某建筑物各层建筑面积为360m2,共四层,中间设置-宽度为350mm的抗震缝,缝长8m,则该建筑面积共为()。
钢筋混凝土板按其受弯情况,可分为()板。
派生存款的大小,主要取决于( )。
甲公司适用的所得税税率为25%。与每股收益相关的资料如下:(1)2013年归属于普通股股东的净利润为25000万元,期初发行在外普通股股数为70000万股,年内普通股股数未发生变化。(2)2013年7月1日公司按面值发行到期一次还本、分期付息的5年期可转换
《中华人民共和国未成年人保护法》第三十三条规定,国家采取措施,预防未成年人沉迷______。(2015.江苏)
下列国家中,其法律制度属于大陆法系的是:
YourHostileWorkplaceMayBeKillingYou"Myjobiskillingme."Whoamongushasn’tissuedthatcomplaintatleastonce?
Whichofthefollowingdoesthemanorder?
最新回复
(
0
)
