首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-09-09
35
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(comqg)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(cortfig)#interface so/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router (config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/kYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答问题。如果服务器组的地址是202.13.157.10-202.13.157.50并且需要使用ACL过滤所有访问服务器群的特定端口数据包,那么ACL应部署在路由器_______的_______端口。
请根据下图所示网络结构回答问题。填写路由器RG的路由表项①至⑥。
是校园网某台主机使用浏览器访问某个网站,在地址栏键人其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机的IP地址是【20】。
下列关于IPS的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机上执行的命令是【16】。
R1,R2是一个自治系统中采用RIP路由协议的两个相邻路由器,R1的路由表如下图(a)所示,当R1收到R2发送的如下图(b)的(V,D)报文后,R1更新的五个路由表项中距离值从上到下依次为()。
根据下图所示网络结构回答下列问题。填写路由器RG的路由表项①至⑥。
常用数据备份方式包括完全备份、增量备份和差异备份,3种方式在数据恢复速度方面由慢到快的顺序为()。
下列选项中,不属于DNS服务器资源记录的是()。
如下图所示,两台Catelyst6500交换机通过千兆以太网端口连接,它们之间需要传输ID号为33、44、55,VLAN名为jszx33、jszx44、jszx55的3个VLAN,下列交换机B的VLAN配置,正确地是
随机试题
夜间行车前方遇到这种情况时不能盲目让超。(图3.7.3)
男性,72岁。吸烟指数1200,近半年有咳嗽,痰中带血丝,近2个月出现声嘶。查右锁骨上窝触及一肿大淋巴结,质硬,无压痛。则可能为
双氢氯噻嗪引起妥布霉素引起
甲种工作条件是指1年照射的有效量剂量有可能超过
我国血吸虫病的流行地域为
外科治疗胃十二指肠溃疡的适应症不包括()
患有糖尿病的全麻病人出现原因不明的心动过速、出汗、舒张压降低、脉压增宽、低血压、病人意识消失程度与麻醉深度不符,麻醉后病人神志恢复延迟,这时应考虑病人可能发生了()。
木材在切割时会产生大量细小的木屑,工人如果吸人了细小木屑,他们的肺部功能就会遭到损害。一项对500名经常做木材切割的工人的调查结果显示,平均而言,他们的肺活量仅是另一组不切割木材的人的85%,这两组工人是具有可比性的。由题干可推出()。
Americancigarettesalesareexpectedtodecreaseby______bytheendofthedecade.
A、Hefeelsangry.B、Heneedsattention.C、He’stooquiet.D、He’sverynervous.B男士说,Mark的情况是他想被人注意,女士说这是文章中提到的下一种原因,即对于attention
最新回复
(
0
)
