首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
29
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/1ps7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
数字签名最常用的实现方法建立在公钥密码体制和安全单向【】函数基础之上。
EDI用户之间数据交换关系,通常使用的方式为()。
下面加密算法中,基于离散对数问题的是
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的
P2P网络的基本结构之一是__________结构,其特点是由服务器负责记录共享的信息以及回答对这些信息的查询。
使用历史记录是WWW浏览器的基本功能。历史命令用于记录一个用户最新访问过的_______。
( )结构不是局域网拓扑结构
初期开发的基于文件服务器的局域网,操作系统属于:________。
目前实现了机柜优化、可以热插拔的服务器称为______式服务器。
WindowsNTServer操作系统是以“域”为单位实现对网络资源的集中管理。在主域控制器失效时, 【】将会自动升级为主域控制器。
随机试题
侵蚀性葡萄胎病人的处理原则为
患者,男,38岁。因全身大面积烧伤住院治疗。2天前上腹痛,与进食无关,1小时前呕咖啡样物1000ml。最可能的诊断是
负面新闻并不是永远都制造______,从商业角度看,负面宣传在某种情况下可以销售,尤其在公司和产品不知名的情况下。曾有研究者发现,如果某些书籍的作者让读者感觉______,书被评为劣作却能起到相反的效果______它们的销量增加了45%。填入画横线部分最恰
建立项目信息管理系统的教育体包括()。
施工现场电焊、气割场所的防火要求正确的有()。
某股份有限公司于2016年1月1日发行3年期,每年1月1日付息、到期一次还本的公司债券,债券面值为200万元,票面年利率为5%,实际利率为6%,发行价格为194.65万元。按实际利率法确认利息费用。该债券2017年度确认的利息费用为()万元。
下列各项中,属于集权型财务管理体制优点的有()。
()是指向企业的档案管理部门或档案管理人员了解组织过去的建设、运行状况以及关于重大事件或决策的档案记录的方法。
结合材料回答问题:材料1攻坚计划提出的总目标是,到2020年,全国普及高中阶段教育,适应初中毕业生接受良好高中阶段教育的需求。同时还提出了5个具体目标:一是全国、各省(区、市)毛入学率均达到90%以上,中西部贫困地区毛入学率显著提升;二
A、昨晚开车了B、闹钟坏了C、路上堵车了D、起床晚了D根据“今天是我起晚了”这句话,可知选D。
最新回复
(
0
)
