首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
63
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。
下列关于Serv-UFTP服务器安装、配置的描述中,错误的是()。
请根据下图所示网络结构回答问题。如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种
请根据图(A)所示网络结构回答下列问题。如果图(B)中内网的某Web服务器允许外网访问,并且该服务器NAT转换表如图(b)所示,外网主机正确访问该服务器时使用的URL是_____。
如下图所示,有2台计算机连接在一台Cisco3524交换机上,它们分别被划分在ID号为100,VLAN名为VLANl0和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。请阅读以下交
下列入侵检测系统结构中,能够真正避免单点故障的是()。
下图是校园网一台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.cn的数据包经过的第二个路由器的IP地址是【16】。(2)图中的①~③删除了部分显示信息,其中①处应
请根据图示网络结构回答问题。如果图中防火墙FW为CiseoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_________和_________。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SONET。园区网内部路由协议采用OSPF,与Internet的连接使用静态路由协议。该园区网还通过一台Cisco2511和Modempool设备为用户提供拨号入
WLAN标准802.11a将传输速率提高到()。
随机试题
输液时空气栓塞致死的主要原因是
碘对比剂造影病人发生轻度碘过敏反应的症状是
妇女妊娠早期感染下列何种病毒可能引起牙合儿畸形
主归脾、肺经的药是
分离脑膜炎奈瑟球菌的最适培养基是()。
当对商业餐厅的厨房热加工间设置空调系统供冷/供热时,应选择哪种空调系统?(2006,80)
在直接接触电击事故防护中,()保护装置只作为直接接触电击事故基本防护措施的补充保护措施。
某公司出口货物在运输途中遭遇风暴,运输船舶与货物均沉入海底。该公司损失的货物应属于______。()
协同过滤是利用某兴趣相投、拥有共同经验的群体的喜好来推荐使用者感兴趣的资讯,个人透过合作的机制给予资讯相当程度的回应(如评分)并记录下来以达到过滤的目的进而帮助别人筛选资讯,回应不一定局限于特别感兴趣的,特别不感兴趣的资讯的记录也相当重要。根据上述定义,下
如下图所示,网络站点A发送数据包给B,在数据包经过路由器转发的过程中,下列封装在数据包4中的目的IP地址和目的MAC地址,正确的是()。
最新回复
(
0
)
