首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2022-10-08
105
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0/3
Router(config-if)#ip access—group WINSQI.out
D、Router(config)#ip access-list extended WINSQI.
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(contlg)#interface go/3
允许其他IP数据包通过:Router(config-if)#ip access-group
in | out,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/gFKZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。本机所配置的DNS服务器地址是【20】。
某局域网用一台路由器互连4个子网。各子网的网络地址分别是193.22.56.0/26、193.22.56.64/26、193.22.56.128/26和193.22.56.192/26。使用RIPvl路由协议配置参数与RIP协议的网络地址,其正确的配置是
请根据下图所示网络结构回答下列问题。如果图中防火墙FW为CiscoPIX525,并且部分内网需要访问外网,需要依次使用的两个配置命令是______和_______。
某公司使用DHCP服务器对公司内部主机的IP地址进行管理,已知:该公司共有40个可用IP地址为:59.64.22.11~59.64.22.50DHCP服务器选用Windows2003Server,其IP地址为:59.64.22.12D
下列关于B/S模式应用服务器的描述中,错误的是()。
CiscoPIX525防火墙进入监视模式后,可以进行的操作是()。
在Cisco路由器上输入“configureterminal”命令,路由器将进入的工作模式是()。
下列关于路由器技术指标的描述中,错误的是()。
ITU标准OC-3和OC-48的传输速率分别为()。
随机试题
关于乙状结肠扭转的叙述,哪项是不正确的
女性患儿5岁,自幼青紫,确诊为法洛四联症,为预防脑缺氧发作,下列哪项措施是正确的
A.朱砂安神丸B.炙甘草汤C.真武汤D.天王补心丹E.知柏地黄丸阴虚火旺型心悸,若见虚烦神疲,心悸不安者,方宜选
抗原抗体复合物吸引在一起依靠
(2005)将一个灯由桌面竖直向上移动,在移动过程中,不发生变化的量是()。
在企业价值评估报告中反映企业股东全部权益价值的指标是()。
以死亡为给付保险金条件的合同所签发的保险单,未经(),不得转让或质押。
甲企业为增值税一般纳税人,主要从事电冰箱的生产和销售,2017年6月发生如下事项:(1)购进生产钢材一批,取得的增值税专用发票上注明税额47.6万元,委托某运输企业将该批钢材运回,取得承运部门开具的增值税专用发票上注明税额1.1万元。(2)进口钢材一批
对认知和技能领域的学业成就的评价,最常用的评价手段是和教师自编测验。
“主观为自己,客观为他人”是合理利己主义的代表性观点,是一种消极的人生观。这种观点违背的理论依据是()
最新回复
(
0
)
