首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2017-07-01
56
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq 4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>inlout,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/oVpZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
如果数据传输速率为1Gbps,那么发送12.8Mbyte数据需要用()。
MPEG压缩标准包括MPEG______、MPEG音频和MPEG系统3个部分。
在以下认证方式中,被广泛研究和使用,常用于操作系统登录、Telnet、rlogin等的是()。
下面关于域名系统说法正确的是()。
在TCP/IP互联网络中,为数据报选择最佳路径的设备是()。
下列关于AIX5L的描述,错误的是()。
下列关于虚电路方式和电路交换方式的区别,错误的是()。
互联网上的一台主机如果使用C类地址202.93.120.255作为数据报的目的IP地址,那么这个数据报将同时发送到______网络上的所有主机。
一个路由器的两个IP地址为20.0.0.6和30.0.0.6,其路由表如下所示。当收到源IP地址为40.0.0.8,目的IP地址为20.0.0.1的数据报时,它将把此数据报投递到___________。(要求写出具体的IP地址)
关于计算机辅助技术的描述中,正确的是()。
随机试题
食品中的亚硝胺含量以腌制海产品为最高。()
关于胸腔积液病因的描述,哪项是正确的
《保护文学艺术作品伯尔尼公约》是著作权领域第—个世界性多边国际条约,则关于其说法错误的是哪项?()
下列在公共设施用地中必须独立选址的是()。
与资产相关的政府补助,以及属于财政扶持而给予的其他形式的补贴等,记作补贴收入,但不列入()。
在项目开发中,()主要是通过跟踪和研究国内外新技术的发展趋势以及资本市场的动态,通过资料调研、项目库推荐、访问企业等方式寻找项目信息,来寻找项目来源。
甲、乙、丙、丁共同设立A有限责任公司,丙拟提起解散公司诉讼。根据公司法律制度的规定,丙拟提出的下列理由中,人民法院应予受理的是()。
作为人事局的干部,就国企人才流失现象,请你组织一次调研。
“宁可自己麻烦一点,也决不让群众跑冤枉路”是()。
唐朝将“六赃”犯罪中的监临主司以外的其他官员“因事受财”构成的犯罪称为()。
最新回复
(
0
)
