首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
26
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台主机的IP地址为222.138.111.78,子网屏蔽码为255.255.255.240,那么这台主机的主机号为
帧中继技术是在OSI第几层上用简化的方法传送和交换数据单元的一种技术?
无线局域网所使用的扩频的两种方法是:跳频扩频和______。
ATM网络中有固定长度的信元(cell),每个信元长度为【】字节。
认证技术的主要功能有______两个方面。
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是惟一的。这个IP地址实际上由网络地址和【 】两部分组成。
交换式局域网中的局域网交换机可以在多个端口之间同时建立
网络操作系统可以提供的管理服务功能主要有:网络性能分析、存储管理和网络
Ethernet交换机实质上是一个多端口的______。
采用广播信息的通信子网的基本拓扑结构主要有4种。它们分别是()。
随机试题
诊断乳癌的特殊检查方法有
下列哪项会造成生理性多尿
关于子宫的正确描述是
在恒定不变的压强下,气体分子的平均碰撞频率Z与温度T的关系为:
对于今年公布的《食品安全法》有什么看法?
星期五下午,社里召开作者坐谈会。到会的有十五、六人。会议的主题是如何迎接市场挑战?五德生教授首挡其冲。他说:“作者即要有文化意识,也要有市场意识。把读者的心理不把握准,就很难谈得上驾驭市场。”成潜教授刚刚从北京甫抵上海。他在发言中强调出版社要提高主体意识,
马克思在《黑格尔法哲学批判》的导言中曾经指出:“批判的武器当然不能代替武器的批判,物质的力量只能用物质的力量来摧毁,理论一经群众掌握,也会变成物质力量。”这句话体现的哲学思想是()
Consumerproductssuchasshampoosandsunscreens,evenonesboostedassafer,maycontainpotentiallyharmfulchemicalsnotlis
Neowarethinclientsareconnecteddevicesdesignedforserver-basedcomputing,providingasolidfoundationforfastandeasya
Amongthenewspapers,whichofthefollowingisNOTadailynewspaper?
最新回复
(
0
)
