首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-02-03
36
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包:deny udp anyany eq 1434拒绝转发端口号为4444.的TCP数据包:deny tcp anyany eq 4444允许其他端口和其他类型的数据包:permit ip any any退出全局配置模式:Router(config—ext—nacl)#exit进入应用端口配置模:Router(config)#interface go/3允许其他IP数据包通过:Router(config-.if)#ip access—group
in l out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据图6所示网络结构回答下列问题。如果该网内服务器群的IP地址为59.67.57.11~59.67.57.25,并且采用一种设置能够对服务器群提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击
下列攻击手段中,基于网络的入侵防护系统无法阻断的是()。
请根据下图所示网络结构回答下列问题。(1)填写路由器RG的路由表项(1)~(4)。(2)请写出路由器RG和路由器RE的S0口的IP地址。(5)___________和(6)___________。(3)如果该网络内服务器群的IP地址为172.
下列对配置CiscoAironet1100接入点的描述中,错误的是
下列对交换机功能的描述中,错误的是
图4是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该URL的是(56)__________。(2)该主机的IP地址是(57)__________。(3)图中的①②③删
采用IEEE802.11b标准的对等解决方案,将4台计算机连成一个无线局域网,如果要求该无线局域网与有线局域网连接,并保持对等解决方案不变,其解决方法是()。
下列Windows命令中,可以显示主机路由表内容的命令是
下列对CiscoAironet1100接入点进入快速配置页面的描述中,错误的是
下图是网络地址转换NAT的一个示例根据图中信息,标号为①的方格中的内容应为()。
随机试题
某施工单位没有依法为劳动者交纳社会保险费用,则该劳动者()
《教育漫话》是英国近代教育家_______的代表作。
根管机械预备的目的如下,除外
在二手房代理业务的“业务洽谈”阶段,房地产经纪机构需要做的工作包括()。[2007年考试真题]
【2012年第4题】题11~15:某企业10kV变电所,装有容量为20MVA的主变压器两台。2回110kV出线(GIS),10kV母线为单母线分段接线方式,每段母线均有15回馈线。值班室设置变电所监控系统,有人值班。请回答以下问题,并列出解答过程。关于
汇总记账凭证账户处理程序的缺点在于保持账户之间的对应关系。()
完成下面的对偶句创作。上句:品千古美文下句:_________
与时俱进的实质是()。
在为杂乱无章的环境与紧张节奏的生活所累的今天,人们对富于人性的设计是迫切需要的。注重人性化的公共设施更为人们所称道。那么什么是人性化设计呢?人性化设计即在设计产品的过程中以人为本,了解人的需求,设计出尊重人、关怀人的产品。公共设施是当地居民的活动设施,具有
下列氨基酸中哪些是人类必需氨基酸
最新回复
(
0
)
