首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
64
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果借用C类IP地址中的4位主机号划分子网,那么子网掩码应该为()。
Ethernet交换机实质上是一个多端口的()。
以下哪种方法不属于个人特征认证?______。
对网络系统而言,信息安全主要包括两个方面:存储安全和______安全。
防火墙用于控制访问和执行站点安全策略的不同技术是:【】、方向控制、用户控制和行为控制。
基于文件服务的网络操作系统分为以下两个部分:文件服务器软件与【 】。
IEEE定义了综合语音与数据局域网规范的是()标准。
三层交换机是一种用【】实现的高速路由器。
如果在Linux系统中,某一子目录中存在某些文件,该子目录使用rd命令________。
网络操作系统是在网络环境下哪两者之间的接口?()
随机试题
患者,女性,53岁,症见胸胁支满,目眩心悸,短气而咳,舌苔白滑,脉弦滑者。治宜选用
(2005)在经济改革和宏观调控的形势下,城市内房地产开发商获取土地使用权的主要方式中,以下何者是正确的?
题16~22:某多跨厂房,中列柱的柱距12m,采用钢吊车梁,吊车梁的中心间距为2m,已确定吊车梁的截面尺寸如图3-6a图所示,吊车梁采用Q345钢制造,使用自动焊和E50焊条的手工焊。在吊车梁上行驶两台重级工作制的软钩桥式起重机,起重量Q=50t/
()作为防止事故发生和减少事故损失的安全技术措施,是发现系统故障和异常的重要手段。
掘进井巷和硐室时,必须采用()等综合防尘措施。
关于填隙碎石基层施工的说法,错误的是()。
根据《合同法》,当事人一方可以解除合同的情形有()。
研究表明,教师对学生的积极评价有利于学生的良好发展,这是由以下哪种因素产生的效应?()
我国生产资料私有制社会主义改造基本完成后,所有制结构呈现的状态是()
Farmersusuallyuseploughstopreparetheirfieldsforplantingcrops.Ploughscutintotheground,andliftupweeds,andothe
最新回复
(
0
)
