首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
48
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置
方法:全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nael)#permit| deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out。故D选项正确。
转载请注明原文地址:https://jikaoti.com/ti/rNM7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台交换机总带宽为24Gbps,具有48个10/100Mbps电端口和若干个1000Mbps光端口,如果所有端口都工作在全双工状态,那么该交换机光端口数最多为()。
某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50DHCP服务器选用Windows2003Server,其IP地址为:59.64.22.12D
采用RSA算法,网络中N个用户之间进行加密通信时需要的密钥个数是()。
如下图所示,连接在HUB上的4台计算机要求划分在2个VLAN中,HUB上连的交换机应采用的VLAN划分方法是()。
下列关于服务器技术的描述中,错误的是()。
在Catalyst3524以太网交换机上建立名为hyzx204的VLAN,正确的配置语句是()。
请根据图示网络结构回答问题。如果图中防火墙FW为CiseoPIX525,并且部分内网需要访问外网,需要使用的两个配置命令依次是_________和_________。
请根据下图所示网络结构回答下列问题。如果需要IP地址为59.67.151.128的主机使用第三方软件监控路由器RG的运行状态,请写出路由器RG必须支持的协议名称。
Winmail快速设置向导中创建新用户时,不需要输入的信息是()。
请根据下图所示网络结构回答下列问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要依次使用的两个配置命令是_________和_________。
随机试题
Maryfound________extremelyhardtopassthedrivingtestaftertheenforcementofthenewtrafficregulations.
Excel2010中,日期型数据“2019年3月21日”的正确输入形式是_____________。
工程咨询单位资格包括()。
某铁路工程项目合同段内有轨道、隧道、路基、桥涵工程,合同工期25个月,铺轨期限为开工后第17~23个月。项目经理部制定施工部署时,按里程将管区平均划分为三个工区,假设该施工单位拥有轨道施工架子队1个、路基施工架子队3个、桥涵施工架子队4个、隧道施工架子队3
成本控制的分类中,按成本控制的()不同,可分为事先控制、事中控制和事后控制。
公众活动场所的经营管理人员违反安全规定的行为,在客观上必须具备以下()条件。
Perhapsthemostfamiliarplantmovementbelongstoonespeciesofmimosacalledthesensitiveplant.Withinseconds,itcanlow
Americanssufferfromanoverdoseofwork.【C1】______whotheyareorwhattheydo,theyspend【C2】______timeatworkthanatanyt
实际数据库系统中所支持的数据模型主要有层次模型、网状模型、______三种。
TheNationalTransportationSafetyBoardhasrecommendedtheuseoffail-safemechanismsonairlinercargodoorlatchesassuring
最新回复
(
0
)