首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
85
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如下图所示,某园区网用10Gbit/s的POS技术与Internet相连,POS接口的帧格式是SONET。在R3上配置一个loopback接口,IP地址为192.167.78.6。路由协议的选择方案是,园区网内部采用OSPF动态路由协议,园区网与Inter
下列关于路由信息协议RIP的描述中,错误的是()。
ADSL上行速率在()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①~④删除了部分显示信息,其中①处应该是【18】,②处应该是【19】,③处应该是【20】。
请根据下图所示网络结构回答问题。如果该网络内服务器群的IP地址为58.45.57.11-58.45.57.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。该主机采用HTTP协议进行通信时,使用的源端口是【19】。
某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50DHCP服务器选用Windows2003Server,其IP地址为:59.64.22.12D
某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50DHCP服务器选用Windows2003Server,其IP地址为:59.64.22.12D
请根据图(A)所示网络结构回答下列问题。如果图(a)中防火墙FW为CiscoPIx525,并且部分内网需要访问外网,需要使用的两个配置命令依次是____和_______。
请根据下图所示网络结构回答问题。如果该网络内服务器群的IP地址为10.9.65.11-10.9.65.25,并且采用一种设备能够对服务器提供如下保护措施:发送到服务器群的数据包将被进行过滤检测,如果检测到恶意数据包时,系统发出警报并阻断攻击。这种设备
随机试题
A、Heisluckytobeabletodowhatheloves.B、Heisabletoforgetallthetroublesinhislife.C、Heisabletomeetmanyint
A.传音性耳聋B.感音性耳聋C.低频听力受损D.高频听力受损听骨链破坏可导致
H+/K+-ATP酶抑制剂的代表性药物是
产妇,孕足月第一胎,产钳助产一男婴,产后第5d,产妇自述发热,下腹微痛。查:体温38.5℃,双乳稍胀,无明显压痛,子宫脐下2指,轻度压痛,恶露多而混浊,有臭味。其余无发现异常。在护理患急性子宫内膜炎产妇过程中,告知产妇采取哪一种卧位最为恰当()
案例某化工厂位于某市开发区,占地3.3×104m2。厂区东面1km是国道,东面1.5km是条河流;南面0.5km是大片农田;西面0.5km和1km处分别有2家化工厂;北面紧邻一条公路,1km处是一个城镇,3km处是一条高速公路。该厂主要
共同构成我国担保法律制度的法律包括()。
应征收契税的行为有()。
已知设备组有机器30台,每台机器一个工作日的有效工作时间是12个小时,每台机器每小时的生产量是60件,则该设备组一周(7天,机器无休息)的生产能力是()件。
对上市公司实施财务报表审计业务,会计师事务所应在规定的期限届满时轮换相关人员,但轮换()并非强制性规定。
上海地区最大的教堂是()
最新回复
(
0
)
