首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-02-03
57
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包:deny udp anyany eq 1434拒绝转发端口号为4444.的TCP数据包:deny tcp anyany eq 4444允许其他端口和其他类型的数据包:permit ip any any退出全局配置模式:Router(config—ext—nacl)#exit进入应用端口配置模:Router(config)#interface go/3允许其他IP数据包通过:Router(config-.if)#ip access—group
in l out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于无线网络HisperLAN/2协议的描述中,错误的是()。
使用Sniffer在网络设备的一个端口上能够捕捉到与之属于同一个VLAN的不同端口的所有通信流量,该种设备是()。
Winmail快速设置向导中创建新用户时,不需要输入的信息是
只封禁一台地址为193.62.40.230主机的access-list的正确配置是()。
下列关于SNMP操作的描述中,错误的是
下图是校园网某台主机在命令行模式下执行某个命令时用sniffer捕获的数据。请根据图中信息回答下列问题(1)该主机上配置的IP地址的网络号长度最多是(56)___________。(2)图中的①和②删除了部分显示信息,其中①处的信息应该是(57
请根据下图所示网络结构回答下列问题(1)填写路由器RG的路由表项(1)~(6)。(2)如果需要监听路由器RE和RG之设备间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称(7)____________。(3)如果将172.0.3
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
下列关于集线器的描述中,错误的是()。
随机试题
根据我国法律规定,涉外不动产物权民事争议,应适用()
A.运行水液B.通调水道C.运化水湿D.泌别清浊小肠的功能是
复杂性尿路感染病原菌谱正确的是
某企业2007年度的财务会计报告经董事会批准于2008年4月10日报出,该企业2007年度的所得税汇算清缴于2008年3月31日完成。如果2008年4月1日发生销售退回,则与销售退回有关的纳税调整金额应调整的项目是()。
某公司将税务机关确定的应于2001年12月5日缴纳的税款20万元拖至12月15日缴纳,根据我国《税收征管法》的规定,税务机关依法加收该公司滞纳税款的滞纳金为( )元。
如图,一船在海上由西向东航行,在A处测得某岛M的方位角为北偏东α角,前进4km后在B处测得该岛的方位角为北偏东β角,已知该岛周围3.5km范围内有暗礁,现该船继续东行.若α=2β=60°,问该船有无触礁危险?如果没有,请说明理由;如果有,那么该船
在收益额确定的前提下,资本化率越高,收益现值越高;资本化率越低,收益现值越低。()
设单位质点在水平面内作直线运动,初速度v|t=0=v0.已知阻力与速度成正比(比例系数为1),问t为多少时此质点的速度为并求到此时刻该质点所经过的路程.
Whichcourseisthisonebasedon?Whatdoesn’tthecoursecover?
Whydidthemangotoliveinthecountry?
最新回复
(
0
)
