首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
35
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
100Base-T的网卡可以支持100Base-TX、100Base-T4和100Base-FX标准,只支持RJ-45接口标准的网卡是______。
在下列各项中,一个计算机网络的3个主要组成部分是________。1、若干数据库2、一个通信子网3、一系列通信协议4、若干主机5、电话网6、大量终端
有关安全威胁和安全攻击,下列说法错误的是()。
为了正确传输高层数据而增加的控制信息是IP数据报中的()部分。
Unix系统能获得巨大的成功,这和它优越的特性分不开。下面关于Unix主要特性的描述中,哪一个是错误的?______。
Internet用户的电子邮件地址格式必须是______。
下列哪个功能不是数据链路层需要实现的?()
三层交换机是一种用【】实现的高速路由器。
城域网是介于广域网与局域网之间的—种高速网络。城域网设计的目标是要满足几十公里范围内的大量企业、机关、公司的______。Ⅰ.多个计算机互联的需求Ⅱ.多个局域网互联的需求Ⅲ.多千广域网互联的需求Ⅳ.多个SDH网互联的
随机试题
“虎落平阳遭犬欺”啊,这种心理防御机制中属于
婴儿体内较年长者含水相对较多,主要增多部分为
肝硬化患者出现血性腹水,但无腹痛及发热,应首先考虑
枕叶肿瘤所致精神障碍的最特定的症状是
对于合同执行者而言,合同跟踪的对象有()。索赔费用的计算方法有()。
已知A、B两地之间有铁路、公路、民航等多种运输方式。假设在去年4月份,A、B两地间民航票价下降10%,当月该线路民航运量上升5%,A、B两地间铁路运量下降4%。则去年4月份A、B两地间铁路、民航运输需求的交叉弹性系数为()。
从公司角度考虑,公司应该多留留存收益,减少发放股利,这样有利于股东财富最大化。()
当期档案是指那些记录内容经常变化,只供当期审计使用的审计档案。 ( )
在下列关系运算中,不改变关系表中的属性个数但能减少元组个数的是
A、Alotofexperienceinthefield.B、Muchcontactwithnewly-openedcompanies.C、Agoodmanneroftalkingwithothers.D、Interp
最新回复
(
0
)
