首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-09-26
66
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在IPSec协议族中,有两个主要的协议,分别是身份认证头协议和______。
下列关于NetWare的描述中,错误的是()。
Ethernet交换机实质上是一个多端口的()。
IEEE802.11b定义了使用跳频技术的无线局域网标准,它的最高传输速率可以达到______Mbps。
符合电视质量的视频和音频压缩形式的国际标准是______。
在路由表中,特定主机路由表项的子网掩码为_________。
ADS,技术通常使用_______________对线进行信息传输。
Google搜索引擎主要采用了分布式爬行网页采集技术、超文本匹配技术和____________。
一个连接两个以太网的路由器接收到一个IP数据报,如果需要将该数据报转发到IP地址为202.123.1.1的主机,那么该路由器可以使用哪种协议寻找目标主机的MAC地址?()
一般集线器都是提供连接结点的【 】端口与连接粗缆的AUI或细缆的BNC端口。
随机试题
我们经常遇到这种情况,在重要的考试中,往往平常会做的题目在考试过程中却不会做了。这种情况在心理学中怎么解释?
解放思想、实事求:是、与时俱进内在一致,密不可分,主要体现在()。
引起氟牙症的主要致病因素是
以下权利属于形成权的是()
某企业年初未分配利润借方余额40万元(弥补期限已超过5年),本年度税后利润100万元,法定盈余公积和任意盈余公积的提取比例均为10%。假定该企业本年度除了计提盈余公积外,无其他利润分配事项。则该企业本年末未分配利润的金额为()万元。
关于拉弗曲线的说法,错误的是()。
根据《中华人民共和国治安管理处罚法》的规定,治安管理处罚的种类有()。
导致认知曲解的原因包括()。
师德修养是学校管理成功的()。
下列选项中,哪一个不是义务教育的基本特征()。
最新回复
(
0
)
