首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2016-04-13
67
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0/3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access—list extended
。
在扩展或标准访问控制模式下配置过滤准则:Router(config—ext—nacl)#permit|deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444。
允许其他端口和其他类型的数据包:permit ip any any。
退出全局配置模式:Router(config—ext—nacl)#exit。
进入应用端口配置模式:Router(comqg)#interface g0/3。
允许其他IP数据包通过:Router(config—if)#ip access—group
in|out,故D选项正确。
转载请注明原文地址:https://www.kaotiyun.com/show/iKZZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
()定义了使用跳频扩频技术,传输速率为1、2、5.5与11Mbps的无线局域网。
下面哪些操作系统能够达到C2安全级别?______。Ⅰ.Windows3.xⅡ.AppleSystem7.xⅢ.WindowsNTⅣ.NetWare3.x
一台主机的IP地址为10.1.1.100,屏蔽码为255.0.0.0。现在用户需要配置该主机的默认路由。如果与该主机直接相连的唯一的路由器具有2个IP地址,一个为10.2.1.100,屏蔽码为255.0.0.0,另一个为1.1.1,屏蔽码为255.0.0.
在以下选项中,不是防火墙技术的是______。
关于PC硬件的描述中,以下说法错误的是______。
下列不是奔腾芯片技术的是()。
下列地址中______是组播地址。
在Windows2000网络中,不再区分主域控制器与备份域控制器,这主要是因为Windows2000Server采用了______。
超级计算机目前的峰值处理速度______。
随机试题
某黏性土做不同围压的常规三轴压缩试验,试验结果的莫尔圆包括前段弯曲,后段基本水平。试问,该结果属于下列()项试验。
煤矿开采过程中将采煤工作面各工序所用方法、设备及其在时间、空间上的相互配合称为()。
Whichofthefollowingactivitiesmaybemoreappropriatetohelpstudentspracticeanewstructureimmediatelyafterpresentati
根据以下资料,回答下列题。2012年,全国共发生各类地质灾害14322起,其中滑坡10888起、泥石流922起、地面塌陷347起、地裂缝55处、地面沉降22起。造成292人死亡、83人失踪、259人受伤,造成直接经济损失52.8亿元。与上年相比,
一、注意事项 1.作答参考时限:阅读资料30分钟,作答90分钟。 2.仔细阅读给定的资料,按照后面提出的“作答要求”依次作答在答题纸指定位置。 3.答题时请认准题号,避免答错位置影响考试成绩。4.请用黑色字迹的钢笔或签字笔在答题卡上指
燕子的灵动之美,还表现在它的飞翔上。无论是斜飞还是平飞,无论是高翔还是_________,无论是掠水而过还是凌虚直上,它们总是那样轻盈而敏捷,_________而从容,一道曲线连着一道曲线。它们连贯的飞态,从不同角度看,无一不美。依次填入画横线部分最恰当的
根据下列材料回答问题。2014年上半年,北京市接待旅游总人数1.16亿人次,比上年同期增长5.9%;实现旅游总收入1907.2亿元,同比增长8.2%。上半年,北京市接待国内游客1.14亿人次,同比增长6.2%;实现国内旅游总收入1774.1亿元,
设二维随机变量(X,Y)的概率分布为其中a,b,c为常数,且X的数学期望E(X)=一0.2,P{Y≤0|X≤0}=0.5.记Z=X+Y.(Ⅰ)求a,b,c的值;(Ⅱ)求Z=X+Y的概率分布;(Ⅲ)求概率P{X=Z}.
NobodywilleverknowtheagonyIgo______waitingforhimtocomehome.
K根据publicschoolsystem、wipedouthurricane和educationalprogress定位到K段。飓风Katrina摧毁了公立学校体系,于是新奥尔良得以建设摆脱教师工会的学校,在教育方面的进步比其他城市都大。本题句子
最新回复
(
0
)
