首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
34
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于计算机辅助技术的描述中,正确的是()。
计算机网络建立的主要目的是实现计算机资源的共享。计算机资源主要指计算机()。
能让用户通过内置浏览器在移动电话上访问Internet技术是【 】。
目前,广泛使用的电子邮件安全方案是S/MIME和()。
局域网交换机的某一端口工作于半双工方式时带宽为100Mbps,那么它工作于全双工方式时带宽为
认证技术的主要功能有______两个方面。
在公用密钥数字签名技术中,使用单向散列函数生成信息摘要的目的是______。
对于TCP/IP协议的表述中,错误的是()。
QQ客户端间进行聊天有两种方式:一种是客户端直接建立连接进行聊天,另一种是用服务器______的方式实现消息的传送。
在采用点一点通信线路的网络中,由于连接多台计算机之间的线路结构复杂,因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用
随机试题
美国法律规定美国联邦政府所要采购的货物应是美国制造的,这种限制进口的措施是()
有机体的一切心理活动从其产生的方式来说都是()
在Word的编辑状态打开了一个文档,对文档进行修改后,当单击“关闭”后______。
X线与物质的作用中,不产生电离过程的是
多形性红斑风寒证的用方是多形性红斑风湿热证的用方是
阅读下列材料:材料一:“如清帝实行退位,宣布共和,则临时政府决不食言,文即可正式宣布解职;以功以能,首推袁氏。”——《辛亥革命史资料
二次革命、护国运动、护法运动的共同点在于()。①都反对袁世凯的反动统治②都是维护民主共和的斗争③都由国民党领导④都是辛亥革命的余波
•Lookatthenotesaboutthelaunchofanewclothingcompany.•Someinformationismissing.•Youwillhearpartofawelcomi
EconomicsWhatweresomeofthefactorsthatcontributedtothetulipcrazeintheNetherlandsintheseventeenthcentury?Cho
Theprivatesatelliteindustrysprangupinthemid-1960’storelaynotonlytelevisionbroadcastsbuttoophonecallsandcompu
最新回复
(
0
)
