首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
63
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置
方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nael)#permit| deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
下列对CiscoAironet1100接入点进入快速配置页面的描述中,错误的是()。
如下图所示,交换机B的端口5/1为千兆以太网接口,通信方式如图所注。下列交换机A的端口配置,正确的是()。
如下图所示,一台Cisco6500交换机A和一台3COM交换机B相连,两台交换机之间需传输名为vlan11,ID号为110和名为vlan12,ID号为120的VLAN信息,下列交换机A的VLAN配置,正确的是()。
一台交换机总带宽为24Gbps,具有48个10/100Mbps电端口和若干个1000Mbps光端口,如果所有端口都工作在全双工状态,那么该交换机光端口数最多为()。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。该主机采用HTTP协议进行通信时,使用的源端口是【19】。
请根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
根据可信计算机系统评估准则(TESEC),用户能定义访问控制要求的自主保护类型系统属于()。
随机试题
①建议从事童书出版的机构聘请心理学、教育学、出版学等相关领域专家共同把关。为儿童读物筑牢安全防线②童书出版有必要设立严格门槛③童书出版需要认定资质、配备专业编辑,目前在这方面尚有欠缺④我国现有专业少儿出版社30多家,随着市场需求增长,少儿出版的队伍不
下面哪项技术不是利用核酸分子杂交的原理
女性,30岁。胃穿孔术后6天,高热呈弛张热,下腹坠胀,大便次数增多,尿频,查下腹软,深压痛,未及肿块,最可能的诊断是
甲氨蝶呤主要用于
汽车用安全气囊控制器(是带有加速度传感器等电子元器件和一个微处理器的电子控制单元)
在调查操纵期货交易价格、内幕交易等重大期货违法行为时,经国务院期货监督管理机构主要负责人批准,可以限制被调查事件当事人的期货交易,但限制的时间不得超过()个交易日;案情复杂的,可以延长至()个交易日。
个体身心的发展具有不平衡性,因此教育要()。
TheUnitedStatesisfullofautomobiles(机动车).Therearestillmanyfamilieswithoutcars.Butsomefamilieshavetwoor【C1】____
根据革命形势的发展,中国共产党提出“党的工作重心须由乡村转到城市”,是在()。
DothefollowingstatementsagreewiththeviewsofthewriterinReadingPassage3?Inboxes33-37writeYESifthestatement
最新回复
(
0
)
