首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-09-09
73
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(comqg)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(cortfig)#interface so/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router (config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/kYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。根据图中信息回答下列问题。该主机上执行的命令是【16】,该主机上配置的子网掩码最大长度是【17】。
在一台主机上用浏览器无法访问到域名为www.sun.com的网站,并且在这台主机上执行tracert命令时有如下信息分析以上信息,会造成这种现象的原因是()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
如下图所示,某校园网使用10Gbps的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。路由器R1是DHCP服务器,可分配的IP地址是211.152.83.0/24,其中211.152.83.200
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该URL是【16】。
请根据下图所示网络结构回答下列问题。如果将59.67.149.128/25划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址
一台Cisco6500交换机的4/1~24端口用于连接单个PC机和服务器,若需加快PC机和服务器接入到网络中的速度,STP可选功能的正确配置是()。
某公司分配给人事部、培训部和销售部的IP地址块分别为192.67.159.224/27、192.67.159.208/28和192.67.159.192/28,这三个地址块经聚合后的地址块为
一台Catalyst6500的3/0端口和一台Catalyst3500的g0/1端口工作在VLANtrunk模式,且端口3/1使用IEEE802.1Q协议,要求传输VLANl、2和17.37的VLAN信息,不允许传输VLAN3-16的信息,下列Catal
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
随机试题
定量分析的主要手段是()
MarkTwainisagood(representative)(of)post-CivilWarauthorsbecauseofhis(place)ofbirth,education,and(howhewrote)
A.悲伤B.惊恐C.情志抑郁D.大喜E.思虑过度与痫证发生密切相关的病因是
(操作员:张主管;账套:101账套;操作日期:2014年1月1日)设置账套的凭证类型,其中银付凭证类型设置如下:编码:转名称:转账凭证格式:转账凭证凭证必无科目:1001,1002
物流信息指的是在物流活动进行中产生及使用的必要信息,它是物流活动内容、形式、过程以及发展变化的反映。()
A.Itlookslikethisdownturnisinforthelonghaul.B.Skilledworkersmightnotbespared.C.Ifyouweregoingtoretiresoon
新提出的法律要求,在把手枪出售给个人时需要有7天的等待期,目的是检查监狱记录,以防止将手枪卖给有可能伤害他人的人。反对这条法律的人断言,监狱记录漏洞百出,这样,新提出的这条法律就使许多遵纪守法的市民与罪犯一道无法买到手枪。如果反对新法律的人的断言为真,那么
下列叙述中正确的是
______hasbeenbroadlycharacterizedbyitsopennesstotradeandforeigninvestment?______isaveryliberalWTOmemberoract
Themagicianpickedoutseveralpersons______fromtheaudienceandaskedthemtohelphimwiththeperformance.
最新回复
(
0
)