首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
74
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
全世界第一个采用分组交换技术的计算机网是______。
如果借用C类IP地址中的4位主机号划分子网,那么子网掩码应该为()。
有关安全威胁和安全攻击,下列说法错误的是()。
数据传输中的“噪声”指的是()。
安全策略由威严的法律,先进的技术与【 】组成。
Internet用户的电子邮件地址格式是:用户名@()。
三层交换机是一种用【】实现的高速路由器。
如果在Linux系统中,某一子目录中存在某些文件,该子目录使用rd命令________。
光纤作为传输介质的主要特点是()。Ⅰ.保密性好Ⅱ.高带宽Ⅲ.低误码率Ⅳ.拓扑结构复杂
随机试题
某系统的结构图如图所示,试求:(1)系统的误差传递函数。(2)单位斜坡输入下系统的稳态误差。
《医疗机构制剂许可证》哪些事项变更属于许可事项变更( )。
功能制护理的优点是
甲、乙合伙发明了一个导肓棍,下列说法正确的是?
已知某项目的计息周期为月,利率为8‰,则项目的名义年利率为( )。
小王取得了导游资格证,办理导游证要先与旅行社订立劳动合同并在导游服务公司登记,持有关证明材料,方可向旅游行政管理部门申领导游证。()
菠菜不仅含有大量的β胡萝卜素,也是维生素B6、叶酸、铁和钾的极佳来源。但是菠菜不能直接烹调.吃菠菜时宜先用沸水烫软,捞出再炒。在烹调前用沸水烫菠菜的主要原因是()。
下列源自《史记》的成语与其具体出处对应错误的是:
如果领导给你安排了一个紧急任务并配备了一名助手,但他和你的关系并不好。怎么办?
Junkfoodiseverywhere.We’reeatingwaytoomuchofit.Mostofusknowwhatwe’redoingandyetwedoitanyway.Sohere’
最新回复
(
0
)
