首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
55
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
有关安全威胁和安全攻击,下列说法错误的是()。
以下哪种方法不属于个人特征认证?______。
应用层FTP协议主要用于实现哪种网络服务功能( )
Ethernet交换机实质上是一个多端口的______。
下面URL表示错误的是______。
交换机和路由器都可以进行网段的分割,但如果在局域网中,用_______可以取得更好的效果。
如果需要组建一个办公室局域网,其中有14台个人计算机和2台服务器,并且要与公司的局域网交换机连接,那么性价比最优的连接设备是______。
在搜索引擎中,用户输入接口可分为哪两种?()
在下面所示的简单互联网中,路由器2的路由表对应目的网络192.168.4.0的下一跳步IP地址应为
网络操作系统是在网络环境下哪两者之间的接口?()
随机试题
A.食管脱落细胞学检查B.食管钡剂造影C.胸CT检查D.食管镜E.32P放射性同位素检查一名38岁男性患者,自觉下咽不畅一年多,经食管钡餐X线造影,食管镜检查均阴性,患者要求进一步检查,对此可采用哪种方法
A、文火B、中火C、武火D、先文火后武火E、先武火后文火药物炒焦多用()
根据《环境影响评价技术导则一总纲》,跟踪监测计划的内容不包括()。
()是我国证券市场的主要机构。
显示分组数据频数分布特征的图形有()。
甲从乙银行贷款200万元,双方于8月1日签订贷款合同,丙以保证人身份在贷款合同上签字,因担心丙的资信状况,乙银行又要求甲提供担保,为此双方于8月3日签订书面质押合同,质物为甲的一辆轿车,但甲未将轿车交付给乙银行。甲到期无力偿还贷款。根据担保法律制度的规定,
企业将投资性房地产的后续计量从成本模式转为公允价值模式的,转换日投资性房地产的公允价值高于其账面价值的差额会对财务报表项目产生影响的是()。
依据《中华人民共和国教育法》的规定,应当对教师、学生实行优待,为受教育者接受教育提供便利的场所不包括()。
前7项和最大
全民教育
最新回复
(
0
)
