首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
45
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig.ext.nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit | deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444 允许其他端口和其他类型的数据包:permit ip any any 退出全局配置模式:Router(config-ext—nacl)#exit 进入应用端口配置模:Router(config)#interface g0/3 允许其他IP数据包通过:Router(config—if)#ip access·group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
P2P网络存在4种主要结构类型,Napster是___________目录式结构的代表。
SNMP协议可以使用多种下层协议传输消息,下面不是SNMP可以使用的下层协议的是______。
()拓扑结构是在局域网中最常采用的。
网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为________。
()是大多数NOS的标准服务。
关于Unix操作系统的结构和特性,以下哪种说法是错误的________。
WWW服务的信息组织形式是_______和_______。
机群系统可以按应用目标或结构进行分类。按应用目标可以分为高性能机群与()。
在虚拟局域网中,同一逻辑工作组的成员之间进行通信,那么它们()。
随机试题
把行为发生的原因归为个人自身因素的是()
愤啼不乳,三日遂殇
决定恶性肿瘤易感性的遗传因素包括
以下不属于到达掘进施工技术要点的是()。
按照《联合国国际货物销售合同公约》的解释,有效的接受必须()。
我国开放式基金首次募集的募集期限为自该基金份额发售之日起()个月内。
某公司的经营杠杆系数为1.8,财务杠杆系数为1.5,则该公司销售额每增长1倍,就会造成每股收益增加()。
以下选项中,属于破坏社会主义市场经济秩序罪的类别的是()。
A.patrollingB.permissionC.accusationD.insufficientE.nightmareF.wanderingG.blamedH.permitI.considerableJ.i
Whatdoyouknowabout"ThisIsYourBrainonMusic"fromthispassage?Thearticleisa(n)______about”ThisIsYourBrainonM
最新回复
(
0
)