首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
58
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IEEE802.3u标准对802.3的物理层作了调整,其目的是使得物理层在实现100Mbps速率时所使用的传输介质和信号编码方式的变化不会影响______。
有一类加密类型常用于数据完整性检验和身份验证,例如,计算机系统中的口令就是利用______算法加密的。
在页式管理中,存储页面表的作用是记录内存页面的分配情况。存储页面表的构成有两种方法:一种是【 】,另一种是空闲页面链法。
在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取以下哪种防范措施?
在令牌环网中,当数据帧在循环时,令牌在()。
果网络的传输速率为56Kbps,要传输5M字节的数据大约需要的时间是
ADSL是一种以传统电话线网络(PSTN)作为主要传输介质的网络技术,它的上行速率______下行速率。
时移电视和直播电视的基本原理相同,主要差别在于传输方式的差异。时移电视是采用()方法来为用户实现时移电视的功能。
在各种商务活动中,参与活动的双方需要确认对方的身份,来保证交易活动顺利、安全地进行。通过()发放的证书确认对方身份或表明自己身份是电子商务中最常用的方法之一。
下列关于漏洞扫描技术和工具的描述中,错误的是()。
随机试题
在WindowsXP操作系统下,计算器可以在开始菜单上的程序列表中的()子菜单中打开。
重申社会准则的功能
成本加酬金合同的结果能够可靠地估计,应同时具备的条件为()。
项目经理在审计报告日后,准备将审计工作底稿归档,下列做法中,正确的有()。
道教的最高神是()。
启蒙运动是17、18世纪发生在欧洲的一场反封建、反教会的资产阶级思想文化解放运动,是继文艺复兴运动之后欧洲近代()思想解放运动。
从平面a外一点P引与a相交的直线,使得P点与交点的距离等于1,则满足条件的直线条数一定不可能是( )。
刑事案件中的陪审团不会依据任何证人所做的未经证实的证词而做出决定,这是十分正确的,因为对任何人所做的未经证实的指控保留高度怀疑是比较明智的。但为了一致,陪审团应该结束那种通行的做法,即依据未经完全证实的招供而给被告定罪。下面哪项,如果正确,最能增强
在特权模式下,输入()命令,就可以进入全局配置模式。
A、小学六年级B、初中一年级C、初中二年级D、高中二年级C第二段的后半部分提到“当国内读初二的时候,美国是小学八年级”,所以选择C。
最新回复
(
0
)
