首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
50
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
初期开发的基于文件服务器的局域网,操作系统属于:________。
下列的叙述中,不正确的是()。
使用不对称密钥算法进行“数字签名”时,公用密钥是公开的,私有密钥是保密的。发送者发送数据时,使用______来加密数据。
计算机网络按交换方式可分为电路交换、报文交换、【】。
在页式管理中,存储页面表的作用是记录内存页面的分配情况。存储页面表的构成有两种方法:一种是【 】,另一种是空闲页面链法。
计算机网络的资源子网的主要组成单元是【 】。
用于实现邮件传输服务的协议是()。
数据通信中的信道传输速率单位是比特/秒(bps),它的含义是()。
下列关于IP协议的描述中,错误的是()。
WindowsNT是人们非常熟悉的网络操作系统,其吸引力主要来自 Ⅰ.适合因特网标准服务平台 Ⅱ.开放源代码 Ⅲ.有丰富的软件支持 Ⅳ.免费提供
随机试题
背景材料:芬兰人在买卖做成之后,会举行一个长时间的宴会,请对方洗蒸汽浴。洗蒸汽浴是芬兰人的一项重要礼节,表示对客人的欢迎,对此是不能拒绝的,因为芬兰人经常在蒸汽浴中解决重要问题和加强友谊。问题:以芬兰人为代表的北欧商人的谈判风格是什么?
Drawingapictureisthesimplestwayofputtinganideadownonpaper.Thatis【C1】______menfirstbegantowritesixthousandy
洗胃时,一次洗胃液灌入量应不超过
MHT雌、孕激素连续序贯疗法是指
人民法院收到清算组的报告和终结破产程序申请后认为符合破产程序终结规定的,应当在( )内裁定终结破产程序。
下列各项修改重要性水平的理由中,注册会计师通常认为合理的是()。
关于集体主义,正确的理解是()。
下列表述中,属于法人成立必须具备的条件的是()
“老于旅途的人,走在平坦的地方,固是高高兴兴地向前走,走在崎岖的境界,愈是妙趣横生,觉得在此奇绝壮绝的境界,愈能感到一种冒险的美趣。要知在艰难地国运中建造国家,亦是人生最有趣的事。”这句话说明了
WhichofthefollowingdoesnotbelongtothethreeprincipalfunctionsofU.S.highereducation?
最新回复
(
0
)
