首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
30
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
网络操作系统提供的网络管理服务工具可以提供哪几种主要功能Ⅰ.网络性能分析Ⅱ.网络状态监控Ⅲ.应用软件控制Ⅳ.存储管理用户数据
活动目录将域中一些用户和组,文件与打印机等资源对象的集合划分为―个逻辑单位,叫做【 】。
电子政务应用系统建设包括的三个层面是______。
用户在申请电子邮件的账号时,必须包括()。
下列关于以太网网卡地址的说法中,正确的是()。
一台Ethernet交换机提供24个100Mbps的全双工端口与1个1Gbps的全双工端口,在交换机满配置情况下的总带宽可以达到【】。
交换式局域网的核心部件是局域网交换机。局域网交换机可以在连接到交换机端口的多个结点之间同时建立多个______。
分布式系统与计算机网络的主要区别不在它们的物理结构上,而是在______。
DQDB双总线子网中,规定了能够提供非等时服务的媒体访问控制协议是( )
在下列关于子网的描述中,哪一个是真实的?()。
随机试题
修补处于高流速区的表层缺陷,为保证强度和平整度,减少砂浆干缩,可采用()。
流行性乙型脑炎(乙脑)的主要传染源是
A.变更登记B.缴销C.变相销售D.调剂使用E.SDA批准医疗机构配制的制剂不得()。
运用市场比较法评估地产进行市场交易情况修正时,应修正的因素是()。
在破产程序中,债权人会议未能依法通过管理人的财产分配方案时,由人民法院裁定。根据企业破产法的规定,有权对该裁定提出复议的债权人是()。
甲公司为增值税一般纳税人,适用的增值税税率为16%。2016年7月甲公司发生如下业务。(1)1日,与乙公司签订委托代销合同,委托乙公司销售N商品2000件,合同约定乙公司按每件100元对外销售。甲公司按售价的10向乙公司支付手续费(手续费不考虑
担保的方式有交付预押款和交付押金。()
全国人大常委会《关于(中华人民共和国刑法>有关信用卡规定的解释》中规定:“刑法规定的‘信用卡’,是指由商业银行或者其他金融机构发行的具有消费支付、信用贷款、转账结算、存取现金等全部功能或者部分功能的电子支付卡。”这一规定属于()。
Thekoala,cuddlysymbolofanationandoneofthemostbelovedanimalsontheplanet,isincrisis.BeforeEuropeanssettledA
下列关于服务器技术的描述中,错误的是()。
最新回复
(
0
)