首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-11-19
29
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in|out
故D选项正确。
转载请注明原文地址:https://jikaoti.com/ti/b7s7FFFM
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
10BASE-T以太网,结点通过双绞线连接到一个集线器Hub上,其物理结构为______,逻辑结构为______。
______的优点是对代理的资源要求不高。SNMP采用的就是这种方式。
目前实现了机柜优化、可以热插拔的服务器称为______式服务器。
关于电子邮件服务的描述中,正确的是______。
关于ADSL,以下______是错误的。
以下哪个地址不是有效的IP地址?()
因特网的主要组成部分有()。Ⅰ.通信线路Ⅱ.路由器Ⅲ.服务器与客户机Ⅳ.信息资源
路由器的发展表现在从基于软件实现路由功能的单总线CPU结构路由器,转向于基于硬件专用ASIC芯片的路由交换的高性能的______。
Internet用户的电子邮件地址格式是:用户名@()。
下列关于漏洞扫描技术和工具的描述中,错误的是()。
随机试题
在计算股票价格指数时,所选择的样本必须具有()。
治疗脑脊液鼻漏,以下错误的处理是()
开发区区域环境影响评价重点之一是:对拟议的开发区()规划方案进行环境影响分析比较和综合论证,提出完善开发区规划的建议和对策。
公司发行认股权证筹资,当公司经营良好后还可以将认股权证赎回。()
合格境外机构投资者可以参与的活动有()。Ⅰ.新股发行Ⅱ.可转换债券发行Ⅲ.大额存单的发行Ⅳ.股票增发和配股的申购
与商用房贷款不同,个人经营贷款的合作机构主要是()。
个人汽车贷款操作风险的防控措施不包括()。
法律主体必定是会计主体,会计主体也必定是法律主体。()
人际排斥的特征表现为()。
某单位经费紧张,现只有20万元,要办的事情就有下列几项:(1)解决办公室打电话难的问题:(2)装饰会议室、大厅等以迎接上级单位委托承办的大型会议;(3)支持职工的高额医疗费;(4)“五一”节为单位职工发些福利。很明显,20万元无法将这四件事都办圆满
最新回复
(
0
)
