2. 计算机
  3. A、  B、  C、  D、  D拒绝TCP4444端口号的所有数据包通过路由器的ACL配置语句如下: Router(config)# access-list 120 deny tcp any any eq 4

A、  B、  C、  D、  D拒绝TCP4444端口号的所有数据包通过路由器的ACL配置语句如下: Router(config)# access-list 120 deny tcp any any eq 4

admin2013-03-10  65
问题
选项 A、 
B、 
C、 
D、 
答案D
解析 拒绝TCP4444端口号的所有数据包通过路由器的ACL配置语句如下:
   Router(config)# access-list 120 deny tcp any any eq 4444
   Router(config)# access-list 120 permit ip any any
   其中,“access-list”是配置ACL的关键字;“120”是扩展访问控制列表的表号;“deny”关键字表示禁止(不允许);“any”关键字表示内网或外网所有主机。
   对于选项A,将命令access-list 120 permit ip any any放在ACL规则的最前面,表示允许所有类型的数据包通过路由器,则其后的deny语句将不起作用,即不能按照预期的应用需求拒绝TCP 4444端口号的所有数据包通过。
   由于标准ACL的表号范围是1~99、1300~1999;扩展ACL的表号范围是100~199、2000~2699,而选项B中表号“20”不属于扩展ACL的表号范围,不能满足题意要求。
   对于选项A,命令“access-list 120 permit tcp any any eq 4444”表示允许TCP 4444端口号的所有数据包通过路由器,与题意要求正好相反,因此不是正确答案。
转载请注明原文地址:https://kaotiyun.com/show/kT8Z777K
本试题收录于: 四级网络工程师题库NCRE全国计算机四级分类
0

四级网络工程师

NCRE全国计算机四级

相关试题推荐
随机试题
最新回复(0)