首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-07-01
53
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于10GbpsEthernet特征的描述中,错误的是()。
一个功能完备的计算机网络需要指定一套复杂的协议集。对于复杂的计算机网络协议来说,最好的组织方式是()。
HFC网络进行数据传输时采用的调制方式为______调制。
网络安全攻击方法可以分为服务攻击与______攻击。
ESP协议不但提供了源主机身份认证,而且提供了网络层______。
下列关于防火墙技术的描述中,错误的是()。
Skype是由著名的Kazaa软件的创始人Niklas推出的一款Internet即时语音通信软件,它融合的两大技术是VoIP和()。
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址:一个为10.2.1.100,屏蔽码为255.0.0.0;另一个为11.1.1.1,屏蔽码为255.0
在网络中,为了将语音信号和数据、文字、图形、图像一同传输,必须利用______技术将语音信号数字化。
ADS,技术通常使用_______________对线进行信息传输。
随机试题
It’sbadbiologytoargueagainsttheexistenceofanimalemotions.Scientificresearchinevolutionarybiology,cognitiveethol
A.传导B.对流C.辐射D.发汗当环境温度高于或等于皮肤温时,人体散热的主要方式是
男性,32岁,既往健康,2周前始咳嗽、咳痰,继之咯血,乏力,近4天浮肿、尿量减少,24小时不足400ml,人院后查Hb9g/dl,Scr548μmol/L。首先考虑的诊断是
正常心尖搏动位于胸骨
患者,65岁。在连续硬膜外麻醉下行腹股沟疝修补术,硬膜外置管后即给予1%利多卡因和0.2%地卡因混合液(含肾上腺素)8ml,数分钟后患者心跳呼吸骤停。最有效的预防措施是
患者,男性,38岁。焦虑症。患者惶恐不安,头晕、胸闷、心悸,失眠、梦魇,有自杀企图,服用地西泮治疗。指导患者用药时应提示患者()
中国共产党在理论和政治上清醒和成熟的重要标志是()。
下列各句中,表意明确的一句是()。
从上下文看,“九方皋”指的是:对文章二、三段内容或写法的分析,恰当的一项是:
世界上公认的第一台电子计算机诞生在( )。
最新回复
(
0
)
