首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
54
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置
方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nael)#permit| deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列对CiscoAironet1100接入点进入快速配置页面的描述中,错误的是()。
下列关于IEEE802.11系列标准的描述中,错误的是()。
如下图所示,交换机B的端口5/1为千兆以太网接口,通信方式如图所注。下列交换机A的端口配置,正确的是()。
下列技术中,属于无线接入技术的是()。
某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50DHCP服务器选用Windows2003Server,其IP地址为:59.64.22.12D
下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中,错误的是()。
在Catalyst3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是()。
在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是()。
请根据图示网络结构回答问题。如果图中防火墙FW为CiseoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_________和_________。
随机试题
背景A工程公司以二E程总承包方式(EPC)投标承建某大型钢铁公司热轧厂循环水处理工程,从设计、设备与材料采购、施工、安装、调试到考核验收全过程的工程总承包。本工程工程量大,大型地下钢筋混凝土构筑物多,投资高。工程地勘资料显示地下水位约9m左右。其中:直径
孙刚与张晓萌夫妇一家属于高风险承受家庭,急需调整家庭中的资产配置,于是聘请理财规划师进行理财规划。理财规划师通过与孙刚和张晓萌夫妇沟通,获得了以下家庭、职业与财务信息:一、案例成员二、收支情况1.收入情况:(1)孙刚现任政府公务员,每月工资为600
某项目初始投资l万元,年利率8%,期限为1年。每季度付息一次,按复利计算则其1年后本息和为()元。(取最近似值)
若请有名望的人士出席开业典礼,则最好以()的方式邀请。
根据作用力的特点,粒子分为分子、原子和电子三大类。()
2014年9月3日,纪念中国人民抗日战争暨世界反法西斯战争胜利69周年座谈会在人民大会堂举行。中共中央总书记、国家主席、中央军委主席习近平发表重要讲话,强调()。
维生素C又叫抗坏血酸,是一种水溶性维生素,溶液显酸性。医学研究表明,人类在不良情绪下,会产生过多氧自由基,损伤细胞和组织,导致皮肤失去弹性,出现皱纹。而维生素C与氧自由基发生反应,从而清除自由基,可有效避免肌肤老化。那么,维生素C又是如何美白皮肤的呢?原来
(2015江苏·B类)某商品今年的成本比去年减少15%,由于售价不变,利润率比去年增加了24个百分点,则该商品去年的利润率为:
Theopeningceremonyisagreatoccasion.Itisessential______forthat.
【C1】______peopledon’twakeupinthemorning,combtheirhair,and【C2】______thefrontdoorand【C3】______theworldstage.ButBr
最新回复
(
0
)
