首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
28
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://jikaoti.com/ti/b7s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
以下关于因特网中的电子邮件的说法,错误的是()。
在数字信封技术中,发送方首先选择—个对称密钥并利用对称密钥加密技术对要发送的信息进行加密,然后再利用公开密钥加密技术并______。
SET协议是针对______。
数字签名的主要功能是______,发送者的身份认证,防止交易中的抵赖发生。
—个路由器的路由表通常包含______。
下列关于软件开发的描述中,错误的是()。
如果网络的传输速率为28.8kbit/s,要传输2MB的数据大约需要的时间是()。
下面关于IPSec的说法哪个是错误的?______。
万兆以太网仍保留IEEE802.3标准对以太网最小和最大_________的规定。
在因特网中,负责把电子邮件发送出去的服务器是
随机试题
我国发展对外经济关系的基本立足点是( )。
关于黏液表皮样癌的叙述错误的是
下列属于工程监测等级为一级的矿山法隧道支护结构和周围岩土体监测项目的是()。
关于自然保费的缺点,以下各项不正确的是()。
国家规定,稿酬收入适用比例税率,税率为(),并按应纳税额减征30%的税款。
抑郁症的主要特征是持久的()。
《中华人民共和国未成年人保护法》第五十四条规定,对违法犯罪的未成年人,实行教育感化、挽救的方针,应坚持的原则是()。
马克思主义政党成熟的根本标志有()
NASAInventionsYouMightUseEveryDayIn1958,PresidentEisenhowersignedtheSpaceAct,officiallycreatingtheNationa
A、Itwouldimprovejobmarket.B、Itwouldcausetoomuchinflation.C、Itwoulddamageeconomy.D、Itwouldkeeppricessteady.D题
最新回复
(
0
)
