首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
42
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://jikaoti.com/ti/2mM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
某公司网络DHCP服务器地址为192.168.0.2,可分配IP地址为192.168.0.6~192.168.0.254,缺省网关的地址为192.168.0.1,DNS服务器地址为192.168.0.2。网络中某客户机从服务器获取IP地址后,在客户机上执行
下列关于Serv-UFTP服务器安装、配置的描述中,错误的是()。
下图是在一台主机上用sniffer捕获的数据包,请根据显示的信息回答下列的问题。该主机上正在浏览的网站是【14】。
采用RSA算法,网络中N个用户之间进行加密通信时需要的密钥个数是()。
下列关于OSPF协议的描述中,错误的是()。
网络系统分层设计中层次之间的上联带宽与下一级带宽之比一般控制在()。
下列关于Windows2003系统下DNS服务器配置和测试的描述中,错误的是()。
ITU标准OC-12的传输速率为()。
下图是大型企业网核心层设计的两种方案关于两种方案技术特点的描述中,错误的是()。
请根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
随机试题
急性血源性骨髓炎的临床检查中,能明确诊断的是【】
根据我国《传染病防治法》规定,梅毒属于乙类传染病,要求
可引起溶血性尿毒综合征的抗肿瘤药物是
已知普鲁卡因酰胺胶囊剂的F为0.85,t1/2为3.5h,V为2.0L/kg。若体重为70kg的患者,口服剂量为500mg,要维持为4μg/ml,求给药间隔
甲、乙结婚的第10年,甲父去世留下遗嘱,将其拥有的一套房子留给甲,并声明该房屋只归甲一人所有。下列哪一表述是正确的?()
双代号网络计划中,工作N有四项紧前工作,其最早完成时间分别是第16周、第19周、第22周和第20周,则工作N的最早开始时间是第()周。
契税的纳税义务发生时间是纳税人签订土地、房屋权属转移合同的当天。()
“中华人民共和国公民有受教育的权利”,这一法律规定始出于()。
北京时间12月2日1时30分,我国在西昌卫星发射中心用“长征三号乙”运载火箭,成功将嫦娥三号探测器发射升空。“()”将首次实现月球软着陆和月面巡视勘察,为我国探月工程开启新的征程。
关于社会工作的功能,下列说法中错误的是()。
最新回复
(
0
)
