首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2016-04-13
69
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
。
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP协议的主要功能是屏蔽各物理网络的细节和______。
以下关于网络操作系统的描述中,哪一个说法是错误的?______。
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址,一个为10.2.1.100,屏蔽码为255.0.0.0,另一个为1.1.1,屏蔽码为255.0.0.
对于HP-UX,______说法是错误的。
在验证数字签名时,公钥数字签名算法中的RSA算法比数字签名标准算法(DSS)速度______。
普通用户终端通过资源子网中的______联入网内。
有关主动攻击和被动攻击,下列说法错误的是()。
某主机的IP地址为125.290.48,则该IP是()。
采用点-点线路的通信子网的基本拓扑结构有4种,它们分别是()。
描述计算机网络中数据通信的基本技术参数是数据传输速率与______。
随机试题
审美活动的特殊性是什么?
在PowerPoint2010功能区的“切换”中,有“切换到此幻灯片”组,该组又包括“切换方案”以及“效果选项”。在“切换方案”中可以看到有“__________”“__________”和“__________”三种动画效果。
可引起幼儿牙釉质发育不良和黄染的药物是
A.阴胜则寒B.阴损及阳C.阳虚则寒D.阴盛格阳E.阳盛格阴
关于结核性胸腔积液的描述,以下不正确的是
香加皮中毒出现心律失常时,禁用()。
某钢铁公司焦化厂现有2×50孔TJL4350型复热式捣固型机焦炉及相应配套设施,设计年生产能力60×104t。下列情形,焦炉生产过程中不需要立即停止焦炉加热的是()。
下列关于城市供电规划的表述,哪些项是正确的?()
Thereisatrendthatdrugsaremorereadilyavailableandusedbyyouthatayoungeragethaneverbefore.Parentalinvolvemen
A、Sheisover60.B、Sheispregnant.C、Shehasjustfinishedherproject.D、Sheisagoodsaleswoman.B男士对Lisa说人们说的关于孕妇的事是真的,Lis
最新回复
(
0
)
