首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
55
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
超文本是一种集成化的菜单系统,通过选择热字可以跳转到其他的文本信息,它的最大特点是_______。
以下表示合法的p地址是()。
下面哪一种因素对电话拨号上网用户访问Internet的速度没有直接影响?______
单指令流、多数据流的英文缩写是______。
一般来讲,集线器必提供的端口类型是【 】。
在对陕速以太网和传统10Mbps以太网的共同特点的描述中,以下______说法是错误的。
( )结构不是局域网拓扑结构
QQ客户端间进行聊天有两种方式:一种是客户端直接建立连接进行聊天,另一种是用服务器______的方式实现消息的传送。
在因特网中,屏蔽各个物理网络细节和差异的是______。
IEEE制定的生成树协议标准是()。
随机试题
简述过程管理的要求。
下面属于负向外部经济的行为是
第1颈椎的特征是()
股肿发生部位多为:
关于“液”的作用,说法正确的是
用未嵌入下部隔水层的地下连续墙,水泥土墙等悬挂式帷幕,并结合基坑内排水方法,与采用坑外井点人工降低地下水位的方法相比较,()是正确的。
按照贷款期限划分,贷款业务可以分为()。
A、 B、 C、 D、 B
InalabinOxfordUniversity’sexperimentalpsychologydepartment,researcherRoiCohenKa-doshistestingarelativelynewbra
设二叉树共有500个结点,其中叶子结点有250个。则度为2的结点个数是
最新回复
(
0
)
