首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-09-26
52
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下不属于采用点对点线路的通信子网的基本拓扑构型的是______。
一台主机的域名是www.hao.com.cn,那么这台主机一定是()。
关于服务器的描述中,错误的是()
在一般网络管理模型中,一个管理者可以和多个______进行信息交换,实现对网络的管理。
下列关于软件的描述中,错误的是()。
在传统的.DOS攻击基础上产生的,使许多分布式的主机向时攻击一个目标,从而导致目标瘫痪,这种攻击属于()。
以太网帧结构由前导码、帧前定界符、目的地址字段、源地址字段、类型字段、_________和帧校验字段几个部分组成。
下列关于奔腾处理器技术的叙述中,正确的是()。
互联层控制主要包括拥塞控制和______________两大内容。
一般集线器都是提供连接结点的【 】端口与连接粗缆的AUI或细缆的BNC端口。
随机试题
下列哪种不是肝在脂类代谢中的特有作用?
面神经的运动纤维包括
患者,女,29岁,近2天外阴瘙痒,白带量多,色黄质稀,味臭。
脐下5寸,前正中线旁开2寸腋中线上,第六肋间隙中
颌骨骨折治疗成功的标准是
根据《工地试验室标准化建设要点》(厅质监字[2012]200号)的规定,超出母体检测机构授权范围的试验检测项目和参数应进行外委,外委试验应向()报备。
关于有淋浴设施的厕浴间墙面防水层高度的说法,正确的是()。
王某于2007年7月在甲期货公司从事过五笔小麦期货合约交易,2008年6月,经人介绍,乙期货公司与王某签订期货经纪合同,经办人员向王某出示期货交易风险说明书,但未由其签字确认。2008年6月,王某在乙期货公司从事期货经纪业务。[2010年5月真题]
在《关于实施(合格境内机构投资者境外证券投资管理试行办法)有关问题的通知》中,对QDII基金的净值计算及披露的说法错误的是()。
设随机变量X,Y相互独立,且X的概率分布为P{X=0}=P{X=2}=1/2,Y的概率密度为f(y)=求Z=X+Y的概率密度.
最新回复
(
0
)