首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-09-09
63
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(comqg)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(cortfig)#interface so/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router (config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/kYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于综合布线系统的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上执行的命令是【16】。
下列是一台Cisco三层交换机的部分咯由表,表中的路由信息完全正确的是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该URL是【16】。
请根据下图所示网络结构回答下列问题。如果将59.67.149.128/25划分3个子网,其中前两个子网分别能容纳25台主机,第三个子网能容纳55台主机,请写出子网掩码及可用的IP地址段。(注:请按子网顺序号分配网络地址,IP地址段的起始地址和结束地址
传输速率最高为54Mbps的WLAN标准是()。
某公司分配给人事部、培训部和销售部的IP地址块分别为192.67.159.224/27、192.67.159.208/28和192.67.159.192/28,这三个地址块经聚合后的地址块为
一台Catalyst6500的3/0端口和一台Catalyst3500的g0/1端口工作在VLANtrunk模式,且端口3/1使用IEEE802.1Q协议,要求传输VLANl、2和17.37的VLAN信息,不允许传输VLAN3-16的信息,下列Catal
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
下图是在一台主机上用sniffer捕获的数据包。请根据图中信息回答下列问题。如果想要捕获在载荷的某个固定位置上具有指定特征值的数据包,那么需要使用的过滤器选项是【20】。
随机试题
TherePicturesfromouterspacenowshowushowmuchlandhaschangedonearth.TheseimagesaretakenbyLandsat7,agovernmen
对于急性乳腺炎的预防,下列哪项是不正确的
患者,男,56岁,症见一身悉肿,肢体沉重,心腹胀满,上气喘急,小便不利,苔白腻,脉沉缓者。治宜选用
某县土地局委托某村民委员会对该村滥占滥用农地的单位和个人行使行政处罚权,该村委会进行处罚时应当以谁的名义执行?()
银行为了加强对开发商和合作项目的管理,可以采取的措施是()。
下列关于等待期的股份支付会计处理的表述中,正确的有()。
我国发生最频繁、影响最大的灾害天气是()。
汉语和现代英语都有性的范畴。()
群体极化【华中师范大学2014、2016】
______allourgoodwilltoseeherthroughthehardtime,Sarahdeclinedpolitely.
最新回复
(
0
)