首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
52
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于Windows2003系统下DHCP服务器的描述中,错误的是()。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。该主机上正在浏览的网站是【14】。
采用RSA算法,网络中N个用户之间进行加密通信时需要的密钥个数是()。
下列关于Windows2003系统下WWW服务器的描述中,错误的是()。
在Catalyst3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Internet的连接使用静态路由协议。问题:请阅读以下R3和R4的部分配置信息,并补充下列空白处的配置命令或参数
下列关于RPR技术的描述中,错误的是()。
如下图所示,某园区网用10Gbps的POS技术与Internet相连,POS接口的帧格式是SDH。园区网内部路由协议采用OSPF,园区网与Internet的连接使用静态路由协议。请阅读以下R3的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成
下列关于B/S模式应用服务器的描述中,错误的是()。
在Cisco路由器上输入“configureterminal”命令,路由器将进入的工作模式是()。
随机试题
操作中的精馏塔,若选用的回流比小于最小回流比,则()。
有关张力性气胸的说法中错误的是
积证初起兼有外感风寒证候者,应选用
从粪便中检出含六钩蚴的虫卵,该动物感染的寄生虫是()
某新婚怀孕妇女,因家住农村,不知道如何进行孕产期保健养护,找到乡卫生院的医生请求帮助。乡卫生院不应提供
高先生于2014年9月取得一项特许权使用费收入3500元,10月又取得另外一项特许权使用费收入4200元。高先生这两项所得合计应缴纳的个人所得税为()元。
一般来讲,以培养研究生和科学研究为主的高校,其教师职务结构多为()。
资源管理策略包括()。
研究者认为,系列位置效应可以作为区分短时存储和长时存储的证据。若以单词为实验材料,现有如下变量可供考虑:①单词频率。②单词呈现速度。③单词呈现的字号。④整个系列的长度。⑤全部单词呈现后干扰的强度。⑥单词的意义性。⑦被试的心理状态。若想提供系
Astudyofarthistorymightbeagoodwaytolearnmoreaboutaculturethanispossibletolearningeneralhistoryclasses.
最新回复
(
0
)
