首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-02-03
49
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包:deny udp anyany eq 1434拒绝转发端口号为4444.的TCP数据包:deny tcp anyany eq 4444允许其他端口和其他类型的数据包:permit ip any any退出全局配置模式:Router(config—ext—nacl)#exit进入应用端口配置模:Router(config)#interface go/3允许其他IP数据包通过:Router(config-.if)#ip access—group
in l out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
CiscoPIX525防火墙用于实现内部和外部地址固定映射的配置命令是
下列协议中不是电子邮件协议的是()。
下图是校园网中一台主机在命令行模式下执行某个命令时用Sniffer捕获的数据包。请根据图中信息回答下列问题。(1)ftp.pku.edu.cn对应的IP地址是(1)_________。(2)图中①②③处删除了部分显示信息,其中②和③处的信息分别是(
下列关于网络接入技术和方法的描述中,错误的是()。
在如下基于网络入侵检测系统的基本结构图中,对应Ⅰ、Ⅱ、Ⅲ模块的名称是()。
请根据图5所示网络结构回答下列问题。(1)填写路由器RG的路由表项【61】至【65】。(2)请按照图中RE的S0端口标识方式(S0:202.13.47.249/30),写出RG两个端口A、B对应的标识。RG端口A(66)__________
图2是在某园区网出口中用sniffer捕获的数据包。请根据图中信息回答下列问题。该园区网Web服务器的IP地址是________,服务端口是________。
下列入侵检测系统结构中,能够真正避免单点故障的是()。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
下列关于集线器的描述中,错误的是()。
随机试题
根据下列材料回答问题。2011年,某市接待海内外旅游者2123万人次,同比增长17.8%。其中:接待入境旅游者87.71万人次,同比增长8.2%,在入境旅游者中,外国旅游者51.1万人次,同比下降8.6%;港澳台旅游者36.61万人次,同比增长43
完全不用人工合成的化学肥料、农药、生长调节剂和饲料添加剂的生产制度是()。
大型电子计算机房选择火灾探测器时,应选用:(2009,120)
关于土方的填筑与压实,下列叙述不正确的是()。
某项工程业主与承包商签订了工程承包合同,合同中含有两个子项工程,估算工程量甲项为2300m3,乙项为3200m3,经协商甲项单价为180元/m3,乙项为160元/m3。承包合同规定:a)开工前业主应向承包商支付工程合同价20%的预付款;b)
会计档案的保管期限,根据其特点,可分为()两类。
纳税人销售的应税消费品,以外汇结算销售额的,其销售额可选择( )中国人民银行人民币市场汇价折合人民币计算应纳税额。
Hehasmadeanotherwonderfuldiscovery,______ofgreatimportancetoscience.
[*]
Maslow’sHierarchyofNeedsAbrahamMaslowhasdevelopedafamoustheoryofhumanneeds,whichcanbearrangedinorderofim
最新回复
(
0
)