首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
64
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于增量备份特点的描述中,错误的是()。
下列技术中,属于无线接入技术的是()。
下列关于Windows2003系统下WWW服务器的描述中,错误的是()。
如下图所示,有2台计算机连接在一台Cisco3524交换机上,它们分别被划分在ID号为100,VLAN名为VLANl0和ID号为200,VLAN名为VLAN11中,交换机的g0/1端口连接一台路由器,使用的VLAN协议是IEEE标准协议。请阅读以下交
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机上执行的命令是【16】。(2)图中的①~⑥删除了部分显示信息,其中③处应该是【17】,④处的应该是【18】,⑤处的应该是
下列关于路由器技术指标的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)该主机配置的DNS服务器的IP地址是【16】,该主机上执行的命令是【17】。(2)图中的①~④删除了部分显示信息,其中①处应该是【18】,
ITU标准OC-3和OC-48的传输速率分别为()。
随机试题
痢疾杆菌在外界环境中的生存力以哪群最强
A.X线颅片B.脑电图C.脑血管造影D.CT.EE.CT确定有无颅骨骨折
A.没收全部麻醉药品和非法所得、罚款或停业整顿B.以生产、贩卖毒品论处C.依照公安管理处罚条例处罚D.给予行政处分E.判二年以下徒刑某医生为自己开麻醉药品处方,以达滥用目的()。
4岁患儿,女,因全身水肿,以肾病综合征入院。体检:面部、腹壁及双下肢水肿明显。化验检查:尿蛋白(++++),胆固醇升高,血浆白蛋白降低。
大、中型汽车库车辆出入口不应开向哪类道路?[2006-35]
通过对施工质量的验收签证、设计变更控制及纠正施工中所发现的设计问题,采纳变更设计的合理化建议等,保证竣工项目的各项施工结果与设计文件(包括变更文件)所规定的标准相一致,这是()的质量控制目标。
“4×8,6%”的远期合约表示的是()。
“澶渊之盟”是北宋哪一个皇帝和辽国签订的?
圆x2+y2-2x+4y-20=0被直线5x-12y+c=0所截得的弦长为8,则c的值是
在计算机系统性能评价中,对性能评价项目进行识别和设置是进行性能评价的基础工作。请写出计算机系统性能评价的4个项目名称。计算机系统性能评价的结果通常有峰值性能和()两个指标,后者最能体现系统的实际性能。
最新回复
(
0
)