首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-06-16
67
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq1434
Router(config-ext-nacl)#deny any any tcp eq4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nac|)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WlNSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(comqg-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WlNSQL in
Router(config-if)#ip access-group WlNSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in|out,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/xMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
关于网络入侵检测系统的探测器部署,下列方法中对原有网络性能影响最大的是()。
下列关于Windows2003系统WWW服务器的描述中,正确的是()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是()。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。该URL是【16】。
网络管理员使用DHCP服务器对公司内部主机的IP地址进行管理。在DHCP客户机上执行“ipconfig/all”得到的部分信息如图a所示,该客户机在进行地址续约时捕获的其中1条报文及相关分析如图b所示。请分析图中的信息,补充图b中空白处的内容。
下列关于综合布线的描述中,错误的是()。
下图是校园网某台主机在命令行模式执行某个命令时用sniffer捕获的数据包。请根据图中信息回答下列问题。(1)从该主机发送给mail.tj.edu.cn的数据包经过的第一个路由器的IP地址是【16】。(2)图中的①~③删除了部分显示信息,其中①处应
下列关于入侵检测系统探测器获取网络流量的方法中,错误的是()。
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
随机试题
A.镇心安神,清热解毒B.养心安神,润肠通便C.养心益肝,安神,敛汗D.镇静安神,活血散瘀,利尿通淋E.镇惊安神,平肝潜阳,聪耳明目,纳气定喘
需求的交叉弹性是衡量()
Cancerissecondonly______heartdiseaseasacauseofdeath.
莱姆病早期皮肤损害时常选用的药物是
某病人因进食油腻食物,急性腹痛10小时急诊,诊断胰腺炎最可靠的依据是
间接接触电击是人体触及非正常状态下带电的带电体时发生的电击。预防间接接触电击的正确措施是()。
按照我国《企业伤亡事故分类》(GB6441—1986)标准规定,职业伤害事故类别包括( )。
关于上交所咨询委员会的工作,下列说法错误的是()。Ⅰ.咨询委员会委员共40至60名,由从事科技创新行业的权威专家、知名企业家、资深投资专家组成,部分委员可以兼职Ⅱ.咨询委员会委员提供咨询意见前,与发行人、保荐人及其他相关单位或者个人
以语言传递为主,有利于短时间系统传授知识的教学方法是()
申请人、第三人可以查阅被申请人提出的书面答复、作出具体行政行为的证据、依据和其他有关材料,除涉及国家秘密、商业秘密或者个人隐私外,行政复议机关不得拒绝。()
最新回复
(
0
)
