首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
27
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下面哪个不是Internet网络管理协议?()
下面叙述中错误的是
在网络反病毒技术中,采用系统监控与读写控制,这种技术属于()。
以下URL的表示中错误的是______。
下列关于WindowsServer2008的描述中,正确的是()。
使用历史记录是WWW浏览器的基本功能。历史命令用于记录一个用户最新访问过的_______。
鲍伯给文件服务器发命令,要求删除文件Bob.doc。文件服务器上的认证机制要确定的问题是_______。
在数字信封技术中,发送方首先选择—个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并______。
交换式局域网中的局域网交换机可以在多个端口之间同时建立
如果需要组建一个办公室局域网,其中有14台个人计算机和2台服务器,并且要与公司的局域网交换机连接,那么性价比最优的连接设备是______。
随机试题
不属于C语言转义字符的是【】
患者,男性,45岁,反复血尿脓尿史近3年,长期使用抗生素疗效不佳,多次尿培养阴性。对本病最有价值的辅助检查是
王某因在路边无证摆摊被市容管理机关执法人员张某查处,张某口头作出罚款20元的处罚决定,并要求当场缴纳。王某要求出具书面处罚决定和罚款数据,张某对其要求不予理睬,并拒绝听取王某的申辩。关于该处罚决定,下列哪些说法是错误的?()
某分部工程双代号网络计划如下图所示,其关键线路有()条。
某风险事件发生导致工程成本增加了25%,进度拖延了15%,该风险事件的影响等级应为()
根据《水利水电建设工程验收规程》(SL223-2008)的有关规定,合同工程完工验收应由()主持。
投资者缴付企业的出资额大于其在企业注册资本中所拥有份额的数额,计入( )账户进行核算。
毛泽东在《目前形势和我们的任务》中提出的新民主主义革命的三大经济纲领是()。
明确提出我国经济体制改革的目标是建立社会主义市场经济体制的会议是
Lookatthenotesaboutthequalitiesofgreatmanagers.Someinformationismissing.Youwillhearpartofapresentationbya
最新回复
(
0
)