首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
27
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
IP地址采用分段地址方式,长度为4个字节,每个字节对应一个【】进制数。
物理层定义的特性中包括机械特性,电气特性,______特性和规程特性。
Web页面通常利用超文本方式对信息进行组织,这些相互链接的页面()。
如果网络结点传输10bit数据需要1×10-8s,则该网络的数据传输速率为()。
()功能的主要任务是发现和排除故障。
主机板的组成有CPU、存储器、电源及
在数字信封技术中,发送方首先选择—个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并______。
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的_______。
如果用户应用程序使用UDP协议进行数据传输,那么下面哪一部分程序必须承担可靠性方面的全部工作?()
关于Linux操作系统,下列说法错误的是()。
随机试题
Astrolltoschoolinthemorningcanhelpkidsprepareforthestressesthatawaitthemintheclassroom.They’llhaveless【C1】
下面记录的是苏格拉底与青年尤苏戴莫斯的一段关于“正义”的对话:“虚伪是人们中间常有的事,是不是?”苏格拉底问。“当然是”,尤苏戴莫斯回答。“那么,我们把它放在两边的哪一边呢?”苏格拉底问。“显然应该放在非正义的一边。
阅读朱光潜《选择与安排》中的一段文字,然后回答下列小题。文章的通病就不外两种,不知选择和不知安排。第一步是选择,斯蒂芬生说:文学是“剪裁的艺术”。剪裁就是选择的消极方面。有选择就必有排弃,有割爱。在兴酣采烈时,我们往往觉得自己所想到的意思样样都好,尤其是
A.逍遥散B.木香顺气丸C.六磨汤D.实脾饮食滞痰阻之聚证,治疗宜选用
某基层医疗机构要转型为社区卫生服务中心首先进行职工培训,要求全体卫技人员明确社区卫生服务的对象是
数据透视表的功能非常强大,集排序、筛选、分类汇总和合并计算等功能于一身。()
下列不属于财产担保的是()。
Howoftendoyouletotherpeople’snonsensechangeyourmood?Doyouletabaddriver,impolitewaiter,rudeboss,oraninsens
中国特色社会主义本质要求决定了全国深化改革的出发点和落脚点是()。
下列选项属于蝶式套利的是()。
最新回复
(
0
)
