首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2016-04-13
30
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
。
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于IP数据报的报头,以下哪种说法是错误的?______。
通信线路的带宽是描述通信线路的______。
使用粗缆组建局域网时,如果使用中继器设备,那么粗缆可能达到的最大长度为______。
IPv6的地址长度为______。
如果普通集线器的端口数不够用,可以使用______集线器。
下列地址中______是组播地址。
描述计算机网络中数据通信的基本技术参数是数据传输速率与______。
10Gbit/sEthernet只工作在全双工方式,因此其传输______不再受冲突检测的限制。
网络安全策略主要包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。
随机试题
传播途径是指
控制激光打印机激光束强度的是
调控血糖使其浓度降低的激素是()。
骨盆对角径的正常值是
马某,男,56岁,糖尿病,同时伴有慢性支气管炎,住院治疗。医嘱:胰岛素8u,饭前30分钟皮下注射;青霉素80万u,肌内注射,每日2次;超声雾化吸入,每日2次。小李为病人做青霉素过敏试验,20分钟后观察结果是:局部皮丘隆起,周围有充血红肿,应判断为
一平面运动刚体在某瞬时处于瞬时平动状态,则此时刚体的角速度ω,和角加速度a分别为()。
后张法施工中对预应力筋张拉时,下面哪种情况可采用一端张拉:
根据需求指向理论,城市经济增长取决于()。
故里是在今安徽毫州的历史人物是()。
WriteonANSWERSHEETTWOanoteofabout50~60wordsbasedonthefollowingsituation:ACollegeEnglishSpeechContestist
最新回复
(
0
)