首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
61
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列叙述中错误的是_______。
存储转发交换时,发送的数据与目的地址、源地址、控制信息按照一定的格式组成一个______。
NetWare采用【 】来防止在写数据库记录的过程中因系统故障而造成数据丢失。
应用层FTP协议主要用于实现哪种网络服务功能( )
对网络系统而言,信息安全主要包括两个方面:存储安全和______安全。
Internet用户的电子邮件地址格式是:用户名@()。
______涉及修改数据流或创建数据流,它包括假冒、重放、修改消息和拒绝服务等。
随机试题
心绞痛胸痛部位常见于
自动生化分析仪自动清洗吸加样针是为了
流感病毒最易变异的成分是()
适用于竣工后一次结算方法的建筑安装工程是()。
下列关于商业信用的描述,正确的有( )。
期货公司申请使用期货投资者保障基金前,必须()。
流动性风险是指由于流动性的不确定变化而使金融机构遭受损失的可能性。其中,流动性的含义可理解为()。Ⅰ.金融资产以合理的价格在市场上流通的能力Ⅱ.金融资产以合理的价格在市场上交易及变现的能力Ⅲ.金融机构能够随时支付其应付款项的能力Ⅳ.金融机构
下列属于共益债务的是()。
下列选项中不是社会主义经济效益特点的是
在下列微分方程中,以y=C1ex+C2cos2x+C3sin2x(C1,C2,C3为任意常数)为通解的是()
最新回复
(
0
)