首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
42
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig.ext.nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit | deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444 允许其他端口和其他类型的数据包:permit ip any any 退出全局配置模式:Router(config-ext—nacl)#exit 进入应用端口配置模:Router(config)#interface g0/3 允许其他IP数据包通过:Router(config—if)#ip access·group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某主机的IP地址为125.290.35.48,则该IP是()。
宽带综合业务数字网的协议分为3面和3层,3个层分别称为【】、ATM层和ATM适配层。
如果一个Web站点利用IIS来建设,当Web站点的内容位于NTFS分区时,可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。
SNMP协议可以使用多种下层协议传输消息,下面不是SNMP可以使用的下层协议的是______。
关于简单网络管理协议(SNMP)的说法中正确的是_______。
宽带城域网方案通常采用核心交换层、汇聚层与______的3层结构模式。
如果—个Web站点利用IIS建立在NTFS分区,那么可以通过IP地址限制、【 】限制、Web权限和NTFS权限对它进行访问控制。
所谓信息高速公路的国家信息基础结构由5个部分组成,除了信息及应用和开发信息的人员之外,其余3个组成部分是()。Ⅰ.计算机等硬件设备Ⅱ.数字通信网Ⅲ.数据库Ⅳ.高速信息网V.软件Ⅵ.WWW
请编写函数countValue(),其功能是:找出所有100以内(含100)满足I、I+4、I+10都是素数的整数I(I+10也是在100以内)的个数count,以及这些I之和sum。函数WriteData()负责把结果输出到OUT.DAT文件中。
在某园区网中,路由器R1的GE0/1(212.112.8.5/30)与路由器R2的GE0/1(212.112.8.6/30相连,R2的GE0/2(212.112.8.9/30)与R3的GE0/1(212.112.8.10/30)相连,R3的GE0/2(21
随机试题
下列有关使用漏电保护器的说法,正确的是()。
固定资产因磨损而减少的价值登记在______。
试述思想品德的基本要素知、情、意、行的辩证关系及其对德育工作的要求。
患者男,36岁。因交通事故致肝脾破裂手术治疗,术中输贮存全血4500ml,新鲜浓缩血小板2个治疗量,出现皮肤发冷,青紫,血压95/70mmHg,创面渗血不止。化验:血清钾6.5mmol/L,血清钙1.85mmol/L,血液红细胞计数2.6×1012/L,血
[2013年第22题]两栋多层建筑物之间在第四层和第五层设两层架空走廊,其中第五层走廊有围护结构,第四层走廊无围护结构;两层走廊层高均为3.9m,结构底板面积均为30m2,则两层走廊的建筑面积应为:
广义的资产评估报告是( )。
下列筹资方式中,资金成本最高的是( )。
下列各项中,应计入其他应付款的有()。
根据所给资料,回答下列问题。2013年第一季度,该市软件、网络及计算机服务行业从业人员平均人数占整个规模以上文化创意产业的比重比上年同期()。
•Readthearticleaboutinternationalauditingstandards.•Foreachquestion31-40,writeonewordinCAPITALLETTERSonyour
最新回复
(
0
)