首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
在一台Cisco路由器上执行show access-lists命令显示如下一组信息 Extended IP access list port4444 permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any d
admin
2020-12-17
45
问题
在一台Cisco路由器上执行show access-lists命令显示如下一组信息
Extended IP access list port4444
permit icmp 202.38.97.0,wildcard bits 0.0.0.255 any
deny icmp any any
deny udp any any eq 1434
deny tcp any any 4444
permit ip any any
根据上述信息,正确的access-list配置是( )。
选项
A、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#permit ip any any
B、Router(config)#access-list port4444 permit icmp 202.38.97.0 0.0.0.255 any
Router(config)#access-list port4444 ddeny icmp any any
Router(config)#access-list port4444 deny udp any any eq 1434
Router(config)#access-list port4444 deny tcp any any eq 4444
Router(config)#access-list port4444 permit ip any any
C、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit 202.38.97.0 0.0.0.255 any icmp
Router(config-ext-nacl)#deny any any icmp
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
D、Router(config)#ip access-list extended port4444
Router(config-ext-nacl)#permit icmp 202.38.97.0 0.0.0.255 any
Router(config-ext-nacl)#deny icmp any any
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
答案
D
解析
从Extended IP access list port4444可以看出,访问列表采用了扩展配置模式,且访问列表名称为port4444。命令为:ip access-list extended port4444。从permit icmp202.38.97.0,wildcard bits0.0.0.255any可以看出,封禁ICMP协议,只允许202.38.97.0/24子网的ICMP报通过路由器。此外,其他的ICMP报全部禁止通过。命令为:permit icmp202.38.97.0 0.0.0.255any;deny icmp any any。从deny udp any any eq1434;deny tcp any any eq4444;permit ip any any可以看出,禁止了端口为1434的UDP数据包和端口为4444的TCP数据包。命令为:deny udp any any eq 1434;deny tcp any any eq4444。从permit ip any any可以看出,允许所有IP数据包通过路由器。命令为:permit ip any any,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/fbOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
赫尔辛基大学设计了一个著名的、开放源代码的操作系统,这种操作系统被称为【 】。
______涉及修改数据流或创建数据流,它包括假冒、重放、修改消息和拒绝服务等。
在局域网的拓扑结构中,只允许数据在传输媒体中绕环流动的拓扑结构是()。
如果IP地址为192.168.43.25,子网屏蔽码为255.255.255.0,那么主机号是______。
根据红皮书的安全准则,DOS系统的安全级别属于
同种局域网进行互联,需要()。
如果—个Web站点利用IIS建立在NTFS分区,那么可以通过IP地址限制、【 】限制、Web权限和NTFS权限对它进行访问控制。
以下关于Telnet的表述中,错误的是()。
以下对于WindowsNT特点的表述中,错误的是()。
www的网贞文件是使用下列()编写的。
随机试题
简述防卫过当及其刑事责任。
内源件和外源性凝血途径开始共同起作用的凝血因子为()
五味子的主要成分为
麻醉前为了抑制腺体分泌,保持呼吸道通畅,可选用
刘国出国期间将其所有的一套房子交给朋友王风暂住,后王风未经刘国同意将房子卖给某房地产公司,刘国回国后将王风告上法庭,法院判决主风将卖房所得全部房款还给刘国。王风不服提出上诉,并在二审审理中提出要求刘国返还房屋修缮金的请求。对于该请求的说法以及法院的处理正确
资料:A直辖市南城区的海陵酒店,被确定为定期定额纳税户,其老板张某于2002年1月将酒店承包给钱某经营,钱某每月向张某交承包费4000元,有关承包经营事项,张某未向税务机关报告。自2002年1月起该酒店一直未向税务机关申报纳税,税务机关多次催缴无效。200
()是指按借贷协议在一定时期可以变动的利率,其具有一定的科学合理性。
社会主义精神文明在社会主义现代化建设中具有重要的战略地位和作用,表现在()。
下述不是对象一关系数据库的基本特征的是
Waffles?Frenchtoast?Bacon?Bigbreakfastsmaybeathingofthepast.AccordingtotheAssociatedPress,moreAmericansarec
最新回复
(
0
)