首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
59
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP协议是指网际协议,它对应于开放系统互联参考模型中的哪一层?
帧中继技术是在OSI第几层上用简化的方法传送和交换数据单元的一种技术?
关于电子政务系统的可信时间戳服务系统,下列说法不正确的是
关于路由表,下列说法不正确的是()。
下列关于传输介质的叙述中,错误的是( )
目前,局域网可分为______两类。
IPTV的基本技术形态可以概括为视频数字化、播放流媒体化和
IP数据报的报文格式如下图所示。在没有选项和填充的情况下,报头长度域的值为
操作系统的一个重要功能是进程管理。为此,操作系统必须提供一种启动进程的机制。在下面的叙述中,不正确的是________。
CPU的处理速度可以用MIPS和MFLOPS来衡量,其中MFLOPS的意义是
随机试题
注册会计师应当关注被审计单位永续盘存制下的期末存货记录与存货盘点结果之间是否一致,被审计单位的永续盘存记录应由()
甲公司签发一张汇票给乙,票面记载金额为10万元。乙取得汇票后背书转让给丙,丙取得该汇票后又背书转让给丁,但将汇票的记载金额由10万元变更为20万元。之后,丁又将汇票最终背书转让给戊。其中,乙的背书签章已不能辨别是在记载金额变更之前,还是在变更之后。下列哪些
(2010年)二阶系统传递函数G(s)=的频率特性函数为()。
政府对工程项目的管理主要表现在()。
A、100B、56C、25D、0D前两组的规律为对角线的两个数(8-2)×(2+4)=36,(1-2)×(3+3)=-6,所以(5-5)×(5+5)=0,所以选择D。
抗日战争时期“干部教育第一,国民教育第二”的政策是由()提出来的。
下列各种法律解释中,其效力同被解释的法律一样,具有普遍约束力的是()。
Themakingofclassificationsbyliteraryhistorianscanbeasomewhatriskyenterprise.WhenBlackpoetsarediscussedseparate
Doyourchildrenlietoyouandtheirfriendsabouttheiractivitiesonline?Dotheyfeelempty,depressedandirritablewhenno
一种被加工成特定形式的数据称为()。
最新回复
(
0
)
