首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2019-01-16
46
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out,故选择D选项。
由表可知IEEE802.11b的最大容量是33Mbps。故选择C选项。
转载请注明原文地址:https://jikaoti.com/ti/xms7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
组建计算机网络的目的是为了实现资源共享,这里的计算机资源主要是指硬件、软件和()。
网络管理员的职责是
组播路由协议可分为域内组播路由协议和______两大类。
在我国,以《计算机信息系统安全保护等级划分准则》(GB17859-1999)为指导,将信息和信息系统的安全保护分为5个等级,如果涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损
交换式局域网增加带宽的方法是在交换机端口节点之间建立( )
在UNIX系统下,有这样—条SHELL命令ccprogl.c&,其中符号“&”的意思是______。
下列关于OSPF和RIP协议中路由信息的广播方式的描述中,正确的是()。
信息安全包括五个基本要素,即机密性、【 】、可用性、可控性和可审查性。
WWW客户机与WWW服务器之间的应用层传输协议是
随机试题
按照迈克尔.波特的观点,既定产品的竞争本质由相关因素构成,这些因素包括()
(非英语专业做)Increasinglyoverthepast10years,Peopleespeciallyyoungpeoplehavebecomeawareoftheneedtochangetheire
男,20岁,腹部撞击伤2小时,左上腹疼痛伴轻度恶心,无呕吐、心慌,出冷汗。查体发现左上腹轻度压痛,反跳痛不明显,局限性腹肌紧张,有移动性浊音,肠鸣音6次/分,血压85/50mmHg。如腹腔穿刺抽出不凝血。则提示
两侧胸廓呼吸运动减弱见于()。
王某因风暴即将来临,遂给房屋加固。其邻居郭某看见后主动上前帮忙,但王某婉拒了郭某。后来,郭某不听劝阻,执意帮助王某加固房屋,但在给屋顶加固时,不慎从屋顶上摔下。郭某要求王某赔偿。对此,下列说法中,不正确的有:()
项目范围变更是指对已经明确()的改变,可能涉及增减项目工作、改变项目成果数量和功能要求等。
()是指合规人员应当正确处理与公司其他部门及监管部门的关系,努力形成公司的合规合力,避免内部消耗。
标准离差率越大,说明风险程度越小。( )
根据城镇土地使用税法律制度的规定,下列关于城镇土地使用纳税义务发生时间的说法中,正确的是()。
根据以下资料,回答问题。2011年规模以上电子信息制造业实现利税总额:
最新回复
(
0
)