首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
42
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
在不同网络结点的对等层之间的通信需要下列哪一项协议?______。
数字签名的主要功能是______,发送者的身份认证,防止交易中的抵赖发生。
B-ISDN是以______作为干线和用户环路的传输介质。
在编程中,将高级语言源程序翻译成机器语言目标程序的工具有两种类型:解释程序与【 】。
截取是指未授权的实体得到了资源的访问权,这是攻击______。
如果用户应用程序使用UDP协议进行数据传输,那么下面哪一部分程序必须承担可靠性方面的全部工作?()
三层交换机是一种用【】实现的高速路由器。
下列选项中,先兆以太网组网中不能使用的传输介质是()。
下列关于漏洞扫描技术和工具的描述中,错误的是()。
下列工具中不能用作安全评估的是
随机试题
试论西周王朝的行政决策与联络方式。
病程记录书写下列不正确的是
广播电视节目收转机房允许最小距离1000m的电磁干扰源是()。
关于管(孔)道的要求,叙述错误的是()。
全陪在接团前准备阶段的工作主要包括()等内容。
义务教育阶段美术学科共分()学段。
金钱买不来爱情,但是如果你有上千万资产,便可以在5万名漂亮的应征者中挑选你的如意新娘。中国目前媒体征婚的热烈虽不排除计划生育政策和偏爱男孩的部分社会原因,但更多仍在于时代本身。出于“钓得金龟婿”的向往,众多女性为之疯狂。殊不知在这种商业及媒体操控下的富豪高
计算dxdy,其中D={(x,y)|0≤x≤1.0≤y≤1}.
在下列Windows98提供的多媒体组件中,与三维动画处理相关的是
Whichofthefollowingisasentenceofrealcondition(真实条件)?
最新回复
(
0
)
