首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-09-26
63
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
无线局域网通常由下列哪些设备组成?()Ⅰ.无线网卡Ⅱ.无线接入点Ⅲ.以太网交换机Ⅳ.计算机
ADSL技术通常使用______对线进行信息传输。
关于SIP协议的描述中,错误的是()。
直接序列扩频通信是将发送数据与发送端产生的一个伪随机码进行()。
关于AdHoc网络的描述中,错误的是()。
在客户/服务器模式中,响应并请求可以采用的方案包括()。
关于防火墙技术的描述中,错误的是()。
在客户机/服务器计算模式中,标识一个特定的服务通常使用()。
Google搜索引擎主要采用了分布式爬行网页采集技术、超文本匹配技术和____________。
互联层控制主要包括拥塞控制和______________两大内容。
随机试题
现成偏误是指根据个别现成的事例来直接推导普遍规律,从而形成偏误认识的认知方式。根据上述定义,以下不属于现成偏误的是:
银行的利润率()
初孕妇,33岁。妊娠35周,阴道少量出血3天,感下腹坠痛3小时,胎心152次/分。肛门检查:宫口扩张可容指尖,胎头先露,高浮。此时最重要的处理是
施工单位对建设行政管理部门的下列行为提起行政诉讼,人民法院应当受理的是( )。
初三学生王洋经常迟到、旷课、上游戏厅,甚至打架、敲竹杠,尽管老师多次教育,仍不见好转,以致班主任老师对他失去了信心。该教师的这种做法,不符合教师道德规范中的()。
某甲在马路上拾得某乙遗失的物品一件,则按照相关法律规定,下列说法不正确的是()。
根据以下资料,回答73-76题。以下选项中,利润总额在总产值中所占比例最低的是()。
根据所给资料,回答问题。截至2012年6月底,全国实有企业1308.57万户,比上年底增长4.42%;实有注册资本77.20万亿元,比上年底增长6.86%。其中,内资企业实有1264.89万户,比上年底增长4.67%;实有注册资本65.90万亿元
试述牙颌面畸形(正颌外科)术后并发症及防治。
我国社会主义建设发展战略的鲜明特点是
最新回复
(
0
)