首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
79
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig.ext.nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit | deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444 允许其他端口和其他类型的数据包:permit ip any any 退出全局配置模式:Router(config-ext—nacl)#exit 进入应用端口配置模:Router(config)#interface g0/3 允许其他IP数据包通过:Router(config—if)#ip access·group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
计算机的字长是计算机的主要技术指标之一,它不仅标志着计算机精度,而且也反映计算机______的能力。
宽带综合业务数字网的协议分为3面和3层,3个层分别称为【】、ATM层和ATM适配层。
异步传输模式技术中“异步”的含义是
计算机网络拓扑是通过网络中结点与通信线路之间的几何关系表示______。
同种局域网进行互联,需要()。
从【 】观点将计算机网络定义为“以能够互相共享资源的方式互联起来的自治计算机系统的集合”。
在因特网中,路由器必须实现的网络协议为______。
下列关于误码率说法错误的是
下列关于C类IP地址的说法正确的是()。
DNS正向搜索区的功能是将域名解析为IP地址,WindowsXP系统中用于测试该功能的命令是()
随机试题
某女青年反复出现皮肤瘀点,并有鼻衄、月经过多,近来出现贫血、脾大,下列护理措施中不妥的是
金钱草具有的功效是
根据企业所得税法的规定,以下依法收取的()可以作为不征税收入。
下列行为中,属于税务机关作出的征税行为的有()。
(本题可用英文作答)A建筑公司其注册地在甲地,为增值税一般纳税人,2017年2月一5月其业务情况如下:(1)2017年2月通过招投标取得乙地甲供工程项目,其全部工程价款为5000万元,且甲方提供一切工程所需材料、设备。因A建筑公司建造能力有限,经甲方
()是人力资源开发的最高目标。
根据“三步走”发展战略,我国到21世纪中叶的战略目标是()。
中国共产党制定党的最高纲领和最低纲领是在()
柴可夫斯基
Questions14-19DothefollowingstatementsagreewiththeviewsofthewriterinReadingPassage2?Inboxes14-19onyouransw
最新回复
(
0
)
