首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
66
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig.ext.nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit | deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444 允许其他端口和其他类型的数据包:permit ip any any 退出全局配置模式:Router(config-ext—nacl)#exit 进入应用端口配置模:Router(config)#interface g0/3 允许其他IP数据包通过:Router(config—if)#ip access·group
in l out,故选择D选项。
转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
P2P网络存在4种主要结构类型,Napster是___________目录式结构的代表。
以下关于PCI局部总线的描述中,哪一个是错误的?______。
下列关于WindowsNTServer的描述,正确的是()。
网络协议中规定通信双方要发出什么控制信息,执行的动作和返回的应答的部分称为________。
IEEE802标准中,______规定了LAN参考模型的体系结构。
MD5是一种常用的摘要算法,它产生的消息摘要长度是()。
关于UNIX操作系统,以下哪种说法是错误的?()
机群系统可以按应用目标或结构进行分类。按应用目标可以分为高性能机群与()。
一个路由器收到了一个IP数据报,在对其首部实行校验后发现该接收数据错误。那么,此路由器会()。
描述计算机网络中数据通信的基本技术参数是数据传输率与()。
随机试题
简述农村包围城市、武装夺取政权道路理论的意义。
在膜蛋白的帮助下,某些蛋白质分子选择性地进入细胞的物质跨膜转运方式是
先天性巨结肠术前洗肠准备以多长时间为宜
A.破血下瘀B.活血祛瘀,行气止痛C.补气活血通络D.活血祛瘀,疏肝通络E.温经散寒,祛瘀养血
法的实施是指法在社会生活中被人们实际遵守。下列选项中,属于法的实施的有:
某公司甲材料发生非常损失20000元,根据增值税专用发票上注明的税额3400元,则对该项损失批准前应作会计处理为()
股票波动率越大,期权的价值越高,可转换公司债券的价值越高。( )
根据《合伙企业法》的规定,以下不属于《合伙企业法》调整范围的有( )。
以太网的核心技术是
A、Theuniversitiesareallfreeforstudents.B、Thestatepaysthebillforitsstudentsstudyoverseas.C、Peoplecanchooseany
最新回复
(
0
)
