首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-09-09
83
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的SO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(comqg)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(cortfig)#interface so/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router (config-ext-nacl)#permit|deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out。故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/kYOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
请根据下图所示网络结构回答问题。填写路由器RG的路由表项①至⑥。
是校园网某台主机使用浏览器访问某个网站,在地址栏键人其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该主机的IP地址是【20】。
用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图(A)所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图(B)所示。请分析图中的信息,补全图(B)中的内容。
下列关于局域网设备的描述中,错误的是()。
下列关于综合布线系统的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。(1)用网络前缀格式填写路由器RG的路由表项【1】~【6】。(2)如果需要监听路由器RE和RG之间的所有流量,可以在该链路中串入一种设备。请写出这种设备的名称。(3)如果将172.0.35.128/25划分为3
CiscoCatalyst6500交换机采用telnet远程管理方式进行配置,其设备管理地址是194.56.9.178/27,缺省路由是194.53.9.161,下列对交换机预先进行的配置,正确的是()。
ITU标准OC-3和OC—12的传输速率分别为
一台Catalyst6500的3/0端口和一台Catalyst3500的g0/1端口工作在VLANtrunk模式,且端口3/1使用IEEE802.1Q协议,要求传输VLANl、2和17.37的VLAN信息,不允许传输VLAN3-16的信息,下列Catal
对于频繁改变位置并使用DHCP获取IP地址的DNS客户端,为减少对其资源记录的手动管理,可采取的措施是()。
随机试题
Rh血型抗原性中最强的抗原是
女,24岁,误服有机磷农药1605(对硫磷)一口,急送医院就诊,当时测定胆酯酶活力为54%。对该患者应用氯磷定静脉滴注治疗,其目的是
关于大量临床观察结论证明洋地黄的疗效,下列不正确的是
疑为伤寒的患者,曾用过抗菌药物,最有诊断价值的实验室检查是
根据《水电水利工程爆破施工技术规范》DL/T5135—2001,爆破器材的运输必须遵守()。
下列行为中,不属于滥用代理权表现形式的是( )。
商场开展促销活动,凡购物满100元返还现金30元,小王现有280元,最多能买到多少元的物品?( )
在用事实说话的现代社会中,统计数字具有着______魅力;但有些时候。它也会被恶意利用而成为______公众的工具。填入划横线部分最恰当的一项是:
根据2004年通过的《宪法修正案》,下列有关冈家对个体经济等非公有制经济实行的政策的文字表述,正确的有()。
以下关于项目整体管理的叙述,正确的是()。
最新回复
(
0
)
