首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
97
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置
方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nael)#permit| deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
下列关于IEEE802.11系列标准的描述中,错误的是()。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。根据图中“No.”栏中的信息,标示TCP连接三次握手过程完成的数据包的标号是【20】。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。该主机采用HTTP协议进行通信时,使用的源端口是【19】。
下列对IPv6地址FE80:0:0:0801:FE:0:0:04A1的简化表示中,错误的是()。
下列关于服务器技术的描述中,错误的是()。
如下图所示,有2台计算机连接在一台Cisco3524交换机上,它们分别被划分在ID号为100,VLAN名为VLANl0和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。请阅读以下交
在IIS6.0中用虚拟服务器构建多个网站时,不能使用的方法是()。
在一栋办公楼的1~3层各安装一台交换机,将分布在不同楼层但同属于财务部门的9台PC机分别连接在这3台交换机的端口上,为了控制对财务部门的访问,提高其网络的安全性和易管理性,最好的解决方案是()。
随机试题
女性,28岁,妊娠8个月,转移性右下腹痛10小时,伴恶心、呕吐。查体:体温39.℃,右肋下外有压痛,无腹肌紧张和反跳痛。血常规:白细胞10.×109/乙中性粒细胞78%。如果病人病情进一步加重,应该考虑( )。
自愿无偿献血是指下列哪种做法
制备下列溶液时,应用加热溶解法可加速溶解的是
下面关于消化性溃疡治疗药硫糖铝叙述错误的是
背景资料:某建筑工程,建筑面积3.8万m2,地下1层,地上16层。施工单位(以下简称“乙方”)与建设单位(以下简称“甲方”)签订了施工总承包合同,合同期600d。合同约定工期每提前(或拖后)1d奖励(或罚款)1万元。乙方将屋面和设备安装两项工程的劳务进行
建设工程项目进度计划系统是由多个相互关联的进度计划组成的系统,它在()。
一个完善的市场体系能够较为真实地反映出市场中商品的要素的市场价值,这样体现出具有()功能。
设二叉树如下:则后序序列为
"Heavens!"exclaimedtheauntofClovis,"here’ssomeoneIknowbearingdownonus.Ican’trememberhisname,butbelunchedwi
Anewstudyofthebrainishelpingscientistsbetterunderstandhowhumansprocesslanguage.Oneofthepatientsisawomanwit
最新回复
(
0
)
