首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-10-21
80
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的go/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0/3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config—ext—nacl)#exit
进人应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config—if)#ip access—group
in l out,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/MYdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
一台主机的IP地址为222.138.111.78,子网屏蔽码为255.255.255.240,那么这台主机的主机号为
由于在多媒体网络应用中需要同时传输语音、数字、文字、图形与视频信息等多种类型的数据,不同类型的数据对传输的服务要求不同,因此多媒体网络应用要求网络传输提供高速率与低______的服务。
用户在浏览器中安装自己的数字证书,其作用是
单指令流、多数据流的英文缩写是______。
下列关于客户机/服务器模式的描述中,正确的是()。
数据传输速率是描述数据传输系统的重要技术指标之一,数据传输速率在数值上等于每秒钟传输构成数据代码的二进制()。
域名服务系统(DomainNameSystem,DNS)中,域名采用分层次的命名方法,其中gov是一个项级域名,它代表()。
有—种攻击不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。它影响正常用户的使用,甚至使合法用户被排斥而不能得到服务。这种攻击叫做【 】。
IP数据报的报文格式如下图所示。在没有选项和填充的情况下,报头长度域的值为
如果IP地址为192.168.43.25,子网屏蔽码为255.255.255.0,那么主机号是______。
随机试题
只有工作转速高于一阶临界转速两倍的挠性转子,才可能产生油膜振荡。( )
《威尼斯商人》是莎士比亚的著名______剧。()
A.蝶筛隐窝B.鼻后孔C.上鼻道D.中鼻道E.下鼻道后筛窦开口于()
某县城共有5家饮料批发商店,县政府为了保护地方经济作出决定,本地饮料批发商不能经营外地饮料,违者处5万元以上罚款下列选项对该决定行为的表述正确的是()
依据《旅游法》的规定,我国()人民政府须从实际出发投入旅游资金。加强旅游基础设施建设、旅游公共服务和旅游形象推广。
简述学校在儿童身心发展中的作用。
关于问题情境与问题解决关系表述正确的一项是()
已知代数式eXSin(30°)2x/(x+y)Lnx,则正确的VisualBasic表达式为()。
李晓玲是某企业的采购部门员工,现在需要使用Excel来分析采购成本并进行辅助决策。根据下列要求,帮助她运用已有的数据完成这项工作。在考生文件夹下,将“Excel素材.xlsx”文件另存为“.Excel.xlsx”(“xlsx”为扩展名),后续操
某二叉树的中序遍历序列为CBADE,后序遍历序列为CBEDA,则前序遍历序列为()。
最新回复
(
0
)
