首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-02-03
52
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(corrfig—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config——ext——nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config 1#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tep any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface go/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(eorrfig—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tep any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit I deny protocol source wildcard—mask destination wildcard—mask[operator][operand]拒绝转发端口号为1434的UDP数据包:deny udp anyany eq 1434拒绝转发端口号为4444.的TCP数据包:deny tcp anyany eq 4444允许其他端口和其他类型的数据包:permit ip any any退出全局配置模式:Router(config—ext—nacl)#exit进入应用端口配置模:Router(config)#interface go/3允许其他IP数据包通过:Router(config-.if)#ip access—group
in l out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/YQOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于FTP服务的描述中,错误的是
DNS服务器中,不包含的资源记录是()。
某客户机使用DHCP获取IP地址等信息,其获取IP地址过程中捕获的4条报文及对第2条报文分析如下所示。请分析其中的信息,补全内容。
下列属于广域网QoS技术的是()。
请根据图5所示网络结构回答下列问题。(1)填写路由器RG的路由表项【61】至【65】。(2)请按照图中RE的S0端口标识方式(S0:202.13.47.249/30),写出RG两个端口A、B对应的标识。RG端口A(66)__________
图2是在某园区网出口中用sniffer捕获的数据包。请根据图中信息回答下列问题。该园区网Web服务器的IP地址是________,服务端口是________。
Windows2003对已备份文件在备份后不做标记的备份方法是()。
下列关于数据备份方法的描述中,错误的是()。
下列关于集线器的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
随机试题
下列选项中属于流转税的是()。
下列表述不正确的是()
业务流程再造发展起来的时间是___________。
下列关于肺泡表面活性物质的叙述中,哪一项是错误的?
川木通的来源是()
资源从不同角度可分为()。
以下不属于效率市场形式的是( )。
某企业2015年签订如下合同:(1)与会计师事务所签订年报审计合同,审计费为20万元。(2)与国外某公司签订一份受让期为五年的专利技术合同,技术转让费按此项技术生产的产品实现销售收入的2%收取,每年分别在6月和12月结算。(3)与国内甲公司签订委托定
在通常情况下,适宜采用较高负债比例的企业发展阶段是()。
Blastinjuries,causedbythesortofexplosionsthatoccurredinBostonMonday,canbesonicofthemostdifficultandcomplex
最新回复
(
0
)