首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2018-04-21
71
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/1SpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
补充函数,要求实现如下功能;寻找并输出11~999之间的数m,它满足m,m2,m3均为回文数(回文数是指各位数字左右对称的整数),例如12321,505,1458541等。满足上述条件的数如m=11时,m2=121,m3=1331都是回文数。请编写jsVa
为了验证一个WWW服务器的真实身份,浏览器可以()。
下面哪个不是ISO定义的网络管理的主要功能?()
搜索引擎在外观、功能等方面都不相同,但其构成一般包括搜索器、索引器、___________和用户接口四部分。
有关电子政务,下列说法错误的是()。
关于信息安全系统,下列说法错误的是()。
下列IP地址属于B类IP地址的是()。
防火墙的基本功能是:根据一定的安全规定,检查、过滤网络之间传送的报文分组,以确定这些报文分组的______________。
电子商务的交易类型主要包括()。
在理解误码率时,应该注意以下问题,其中叙述中正确的是________。Ⅰ.应衡量数据传输系统正常工作状态下传输可靠性的参数Ⅱ.对于实际的数据传输系统,可以笼统地说误码率越低越好Ⅲ.对于实际数据传输系统,如果传输的不是二进制码元
随机试题
在传染病区,护士穿隔离衣后禁止进入的区域是( )。【历年考试真题】
通常沥青针入度值愈小,表示沥青愈硬。()
背景材料:某承包商通过竞标取得某标段公路建设项目后,立即组织施工队伍进场施工。为保证工期和控制成本,同时考虑到自身特点及业主和监理工程师要求,承包商决定将一部分防护工程和部分通道与涵洞工程分包给另外承包商施工,报业主或监理工程师审查后,该承包商与分包商签
下列说法符合律师事务所及其从业人员个人所得税征收规定的有()。
某中学的一节音乐鉴赏课,内容是管弦乐曲《1812序曲》。上课开始,老师检查了学生是否在课前查阅了1812年俄法战争的相关资料。然后,引导学生进行讨论。于是,1812年俄法战争的经过、拿破仑与库图佐夫各自的战略部署、库图佐夫与拿破仑胜败的原因、这次俄法战争对
关于新航路开辟后出现的“三角贸易”,下列说法正确的是()。①给非洲带来巨大的人口损失②给美洲带去廉价劳动力③推动了欧洲的资本原始积累④美国是奴隶贸易最大获利者
对一般吸毒人员应由公安机关给予批评教育,由居委会、治保会加强教育、监督,无需采取强制戒毒措施。()
在心理学上,自我暗示指通过主观想象某种特殊的人与事物的存在来进行自我刺激,达到改变行为和主观经验的目的。根据上述定义,下列不是由自我暗示所引起的是()。
Thecentralproblemofeconomicsistosatisfythepeople’sandnation’swants.Theproblemwearefacedwithisthatour【C1】___
Culturalrulesdetermineeveryaspectoffoodconsumption.Whoeatstogetherdefinessocialunits.Forexample,insomesocietie
最新回复
(
0
)
