首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-09-26
65
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在IPSec协议族中,有两个主要的协议,分别是身份认证头协议和______。
DES是一种常用的对称加密算法,其一般的分组长度为()。
下列关于UNIX操作系统特性的描述中,错误的是()。
下列关于操作系统的描述中,错误的是()。
下列关于Ethernet地址的描述中,错误的是()。
在客户机/服务器模式中,响应并发请求可以采取的方案包括()。
ADS,技术通常使用_______________对线进行信息传输。
在发送哪条POP3命令之后,具有“删除”标记的邮件将被删除?()。
在美国国防部的可信任计算机标准评估准则中,安全等级最低的是()。
随机试题
HJ431属于____型焊剂。
现病史不包括
出入液量的记录内容下列正确的是
依据《建设项目环境影响评价资质管理办法》,评价范围是农林水利类的环境影响评价机构不可以提供环评服务的项目是( )。
某保税仓库2006年6月1日进库储存一批转口的货物,到2007年5月底因故没有出运出库,经向海关批准延期3个月,但到期仍未出运,按规定海关可以提取变卖的时间为:
当市场价格高于行权价格时,公司发行在外的股份总数()。
德育过程是对学生知、情、意、行的培养和提高过程,其实施顺序是()。
(2016·河北)下列各项属于经典条件反射理论关于学习的基本观点的是()
某数据库中有关系:供应商(供应商号,供应商名,地址)零件(零件号,零件名,重量)项目(项目编号,项目名称,开工日期)供应(供应商号,项目编号,零件号,零件数)其中一个供应商能提供多种零件和多个项目,一种零件能供给不同
HowmanytimeswillshapeTfitintoshapeS?
最新回复
(
0
)