首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2020-12-17
72
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/lOdZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
100Base-T的网卡可以支持100Base-TX、100Base-T4和100Base-FX标准,只支持RJ-45接口标准的网卡是______。
下列叙述中错误的是_______。
下列功能中,最好地描述了OSI(开放系统互连)模型的数据链路层的是______。
数据传输中的“噪声”指的是()。
为了正确传输高层数据而增加的控制信息是IP数据报中的()部分。
Internet用户的电子邮件地址格式必须是______。
下列哪个功能不是数据链路层需要实现的?()
如果一个Web站点利用IIS建立在NTFS分区,那么可以通过IP地址限制、【 】限制、Web权限和NTFS权限对它进行访问控制。
在下面所示的简单互联网中,路由器2的路由表对应目的网络192.168.4.0的下一跳步IP地址应为
防火墙技术大体上可分为网络层防火墙和应用层防火墙两类,常见的代理服务器属于______防火墙。
随机试题
电路能形成自激振荡的主要原因是在电路中()。
寻找潜在客户的“中心开花法”是指()
机体内环境的稳态是指()
有关阿尔茨海默病(AD)的临床表现以下哪项错误
药物半衰期
采暖系统试压过程包括( )。
可以缩短井塔施工和提升设备安装占用井口的时间,解决井口矿建、土建和机电安装三类工程的矛盾,且可缩短建井总工期,加快建井速度,这种施工方法是()。
海关可以对超过()个月仍未缴纳税款的纳税人或担保人采取强制措施。
唯心主义的两种基本形式是()。
WhichofthefollowingsportswasNOTinventedinBritain?
最新回复
(
0
)
