首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
64
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out,故选择D选项。
由表可知IEEE802.11b的最大容量是33Mbps。故选择C选项。
转载请注明原文地址:https://kaotiyun.com/show/TFdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
提供博客服务的网站为使用者开辟了一个
操作系统必须提供一种启动进程的机制。在Windows和OS/2中启动进程的函数是()。
域名解析有递归解析和______两种方式。
下表为一路由器的路由表。如果该路由器接收到源地址为10.2.56.79、目的地址为10.3.1.28的IP数据报,那么它将把该数据报投递到()。
()是为电子政务系统提供政务信息及其他运行管理信息的传输和交换平台。
应用生成树算法可以构造出一个生成树,创建了一个逻辑上____________的网络拓扑结构。
以下关于城域网建设方案特点的描述中,哪些是正确的? Ⅰ.主干传输介质采用光纤 Ⅱ.交换结点采用基于IP交换的高速路由交换机或ATM交换机 Ⅲ.采用ISO/OSI七层结构模型 Ⅳ.采用核心交换层、业务汇聚层与接入层3层模式
针对不同的传输介质,网卡提供了相应的接口。适用于非屏蔽双绞线的网卡应提供______。
网络信息安全的衡量标准有保密性、可用性、可审查性、可控性和
信息安全包括五个基本要素,即机密性、【 】、可用性、可控性和可审查性。
随机试题
______harder,youwouldhavepassedthisexam.
消化性溃疡大出血病人的护理措施不包括()。
钙最丰富和良好的食物来源是
可能影响下颌孔位置的因素有()。
证券公司开展客户资产管理业务,禁止的行为有()。I.挪用客户资产Ⅱ.利用客户委托资产进行内幕交易、操纵证券市场Ⅲ.自营业务抢先于资产管理业务进行交易,损害客户的利益Ⅳ.向客户做出保证其资产本金不受损失或者取得
下列房屋附属设备和配套设施,不需要计入房产原值计征房产税的是()。
白马寺位于河南省洛阳市,洛龙区白马寺镇内,创建于(),中国第一古刹。
行政监督是()。
请以“让……大放异彩”为题,写一篇内容充实的文章。要求:(1)用恰当的文字替换“让……大放异彩”中的省略号部分,使之构成一个完整具体的文章标题。(2)主题应与“给定资料”相关,但素材不必拘泥于“给定资料”,要结合生活中的具体感受,切忌空谈对策。(3
Bluetoothischangingsmall-areanetworkingintoawirelessandautomaticconnectionwithnoneedforuserinterventionandlow
最新回复
(
0
)