首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
71
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列叙述中错误的是_______。
如果一个Web站点利用IIS来建设,在Web站点的内容位于NTFS分区,那么可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
如果借用C类IP地址中的4位主机号划分子网,那么子网掩码应该为()。
Ethernet交换机实质上是一个多端口的()。
应用层FTP协议主要用于实现哪种网络服务功能( )
认证的主要目的有两个:信源识别和___________。
防火墙用于控制访问和执行站点安全策略的不同技术是:【】、方向控制、用户控制和行为控制。
安全策略由威严的法律,先进的技术与【 】组成。
【 】是Windows2000Server最重要的新功能之一,它可将网络中各种对象组织起来进行管理,方便了网络对象的查找,加强了网络的安全性,并有利于用户对网络的管理。
IEEE802.3z标准定义了千兆介质专用接口GMI的目的是分隔MAC子层与______。
随机试题
患者,女,25岁。进餐1小时后胸痛、反酸烧心3月。诊断为胃食管反流病,不宜选用的治疗药物是
下列哪项不属阴证的表现
系统结构图如下图所示,传递函数C(S)/R(S)为()。
某场地表层2.0m为红黏土,2.0m以下为薄层状石灰岩,岩石裂隙发育,在16m至17.2m处有一溶洞,岩石松散系数K=1.15,洞顶可能会产生坍塌,试按溶洞顶板坍塌自行填塞法估算,当基础埋深为2.3m,荷载影响深度为2.5倍基础宽度时,如图8—9所示。条形
在工程项目实施阶段,工程咨询单位可以从事的工作有()。
某城市位于长江下游南岸,全市面积1000km2,总人口80万人。城市共拥有消火栓2500个、消防取水码头380座;共有8个镇、1个现代农业示范园区。近年来,随着城市建设的迅猛发展,大型商场或地下商场、娱乐场所或地下娱乐城等大量涌现,化工企业、毛纺织
证券公司申请设立集合资产管理计划,应当按规定的内容与格式制作备案材料或申请材料的主要内容有( )。
下列矩阵中两两相似的是
Today,theworldwidewebcanbeusedbothtosearchinformationandtomakeit【C1】______toothers.Information【C2】______onwebp
TheAmericaneducationsystemrequiresthatstudentscomplete12yearsofprimaryandsecondaryeducationpriortoattendinguni
最新回复
(
0
)
