首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
83
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络看起来是“连接”的,但从网络连接的原理看,又可以是“非连接的”。Internet中不是面向连接应用程序的有
计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要指计算机()。
单指令流、多数据流的英文缩写是______。
可以满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需要,并能实现大量用户与数据、语音、图像等多种信息的网络是【 】。
主机通过高速______与通信控制处理机相连接。
IEEE802.3u标准对802.3的物理层做了调整,其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响
下列关于客户机/服务器模式的描述中,正确的是()。
下列关于Windows2000操作系统说法不正确的是
Windows2000家族中,运行于客户端的通常是______。
CPU的处理速度可以用MIPS和MFLOPS来衡量,其中MFLOPS的意义是
随机试题
关闭Word自动编号列表的方法是:在“格式”菜单上,单击自动套用格式,再点击(),选择“键入时自动套用格式"选项卡,在“键入时自动应用”下,清除“自动编号列表”复选框。
常用的圆锥直径有:_______园锥直径D、_______圆锥直径d、_______截面内的圆锥直径dX等3种。
《教育漫话》的作者是()
男,35岁。纳差、腹胀2个月。查体:浅表淋巴结未触及,巩膜无黄染,肝肋下未触及,脾肋下8.5cm,质硬。化验血常规:Hb100g/L,WBC67.7×109/L,原始细胞0.02,早幼粒细胞0.02,中幼粒细胞0.13,晚幼粒细胞0.18,杆状核粒细胞
患者,女,38岁。慢性哮喘病史12年。近日感冒后病情加重,夜间咳嗽频繁,痰量多。查体:神志清,口唇轻度发绀;桶状胸;双肺叩诊过清音,呼吸低音,有干、湿性啰音。经定量雾化吸入治疗后病情缓解,但PaO255mmHg仍低。经治疗,患者状况好转。复诊时嘱患者注
A公司应收B公司货款2000万元。因B公司发生财务困难,无法偿还到期债务,经协商,双方同意按1700万元结清该笔货款。A公司已经为该笔应收账款计提了400万元坏账准备。在债务重组日,下列关于A公司和B公司相关会计处理表述正确的是()。
Faces,likefingerprints,areunique.Didyoueverwonderhowitispossibleforustorecognizepeople?Evenaskilledwriterp
社会保障是通过()所形成的一种分配关系。
资产评估的对象是指被评估的资产,它是资产评估的主体。()(浙江财经学院,2011)
设A是3阶矩阵,|A|=3,且满足|A2+2A|=0,|2A2+A|=0,则A*的特征值是__________.
最新回复
(
0
)
