首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
56
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
根据交换机的帧转发方式,交换机可以分为以下3类:直接交换方式,存储转发交换方式和______方式。
关于Skype特点的描述中,错误的是
在数字信封技术中,发送方首先选择—个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并______。
基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的,这种攻击方法称为______。
IP数据报的报文格式如下图所示。在没有选项和填充的情况下,报头长度域的值为
主机板有许多分类方法。按芯片组的规格可分为()。
网络管理系统的配置管理最主要的功能是
Internet用户的电子邮件地址格式是:用户名@()。
某网络的网络互联结构如下图所示。那么对于路由器:R2,要到达网络40.0.0.0时,下一个路由器地址应该是()。
在双绞线组网的方式中,()是以太网的中心连接设备。
随机试题
Theseatofthebicyclecanbe______tosuityourheight
Greatwritersarethosewhonotonlyhavegreatthoughtsbutalsoexpressthesethoughtsinwordswhichappeal______toourmin
Whenhe______,tellhimthatI’vealreadyleft.
1997年公布施行的《中华人民共和国节约能源法》,要求“固定资产投资项目的可行性研究报告应当包括合理用能的()”。
会计估计的主观性、复杂性和不确定性决定了与会计估计相关的领域存在重大错报风险的可能性高于其他领域。注册会计师应当针对会计估计实施风险评估程序。可供注册会计师选择的风险评估程序有()。
对在华死亡的外国旅游者,其善后工作由接待单位负责。()
WhenIWastwelveyearsold,myfamilywerethefirstblackpeopletomoveintoanallwhitepartofGrandRapids,Michigan.Ma
必修课是国家和地方对各阶段所有学生发展的基础性要求。()
以下不能反映区域自然地理环境影响人们的生产方式、生活习惯、文化传统等方面的一句话是()。
已知圆C1:(x+1)2+(y一1)2=1,圆C2与圆C1关于直线x—y一1=0对称,则圆C2的方程为().
最新回复
(
0
)