首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2016-04-13
61
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
。
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
Ethernet交换机实质上是一个多端口的______。
联网计算机在互相通信时必须遵循统一的______。
甲总是怀疑乙发给他的信遭人篡改,为了消除甲的怀疑,计算机网络采用的技术是______。
关于PC硬件的描述中,以下说法错误的是______。
______的主要目的是将一条原始的、有差错的物理线路变为对网络层无差错的数据链路。
在网络系统中,当信息从信源向信宿流动时,受到攻击的类型包括中断、______、修改和捏造。
IP地址是网上的通信地址,是计算机、服务器、路由器的端口地址。每一个IP地址在全球是唯一的。这个IP地址实际上由网络地址和______两部分组成。
下表为简单因特网中路由及的路由表,路由器R对应目的网络40.0.0.0的下一步IP地址应为______。
交换机端口可以分为半双工与全双工两类。对于100Mbps的端口,全双工端口带宽为______。
网络的安全策略包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。
随机试题
在Word2010中,要为一篇整理好的论文加上目录,可以在()选项卡下完成相关操作。
患者,女,26岁。产后身痛,尤以下肢疼痛,麻木,发硬,重着,肿胀明显,屈伸不利,小腿压痛,恶露量少,色紫黯有血块,小腹疼痛,拒按,舌黯,苔白,脉弦涩。治宜
可进行成盐修饰与酸成盐的药物有
关于脾肾静脉分流术后护理,以下哪项错误()。
注册设备监理师在受聘的设备监理单位中享有的权利有()。
温度取源部件在管道的拐弯处安装时,宜逆着物料流向,取源部件轴线应与管道轴线相( )。
能够保证预算期间与会计期间相对应的预算是()。
下列不属于物质鼓励的是()
下面程序运行后,语句”Printi”执行的次数是()。PrivateSubForm_Click()DimiAsInteger,jAsIntegeri=0Doi=i+1Forj=10To1Step-3
Themainpurposeofannouncingtheaboveeventsistogiveinformationabout______.IfyouwanttofindsomethingtodoforSa
最新回复
(
0
)