首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
admin
2021-06-16
55
问题
使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。
选项
A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq1434
Router(config-ext-nacl)#deny any any tcp eq4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nac|)#exit
Router(config)#interface so/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WlNSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(comqg-ext-nacl)#exit
Router(config)#interface s0/3
Router(config-if)#ip access-group WlNSQL in
Router(config-if)#ip access-group WlNSQL out
答案
D
解析
用名字标识访问控制列表的配置方法:
全局配置模式:Router(config)#ip access-list extended<name>
在扩展或标准访问控制模式下配置过滤准则:Router(config-ext-nacl)#permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包:deny udp any any eq1434
拒绝转发端口号为4444的TCP数据包:deny tcp any any eq4444
允许其他端口和其他类型的数据包:permit ip any any
退出全局配置模式:Router(config-ext-nacl)#exit
进入应用端口配置模:Router(config)#interface g0/3
允许其他IP数据包通过:Router(config-if)#ip access-group<name>in|out,故选择D选项。
转载请注明原文地址:https://www.kaotiyun.com/show/xMOZ777K
本试题收录于:
三级网络技术题库NCRE全国计算机三级分类
0
三级网络技术
NCRE全国计算机三级
相关试题推荐
下列关于安全评估的描述中,错误的是()。
拒绝转发所有IP地址进与出方向的、端口号为1434的UDP和端口号为4444的TCP数据包,下列正确的access—list配置是()。
根据下图所示网络结构回答下列问题。如果需要监听路由器RF和RG之间的所有流量,可以在该链路中串入一种设备,请写出这种设备的名称。
下图是校园网某台主机使用浏览器访问某个网站,在地址栏键入其URL时用sniffer捕获的数据包。请根据图中信息回答下列问题。图中的①②③删除了部分显示信息,其中①应该是【18】,③应该是【19】。
下列是4台交换机的BridgeID值,依据该值STP确定的根网桥是()。
下列关于OSPF协议的描述中,错误的是()。
某企业分配给产品部、市场部和财务部的IP地址块分别为56.16.31.192/26、56.16.31.160/27和56.16.31.128/27,3个地址块聚合后的地址为()。
下列关入侵检测系统探测器获取网络流量的方法中,错误的是()。
如下图所示,某校园网使用10Gbit/s的POS技术与CERNET相连,校园网内部使用OSPF路由协议,与CERNET连接使用静态路由协议。请阅读以下R3和R4的部分配置信息,并补充空白处的配置命令或参数,按题目要求完成路由器的相关配置。R3的POS
采用RCA算法,网络中N个用户之间进行加密通信,需要密钥个数是()。
随机试题
解释下列句子中加下划线的字。试使山东之国与陈涉度长絜大,比权量力,则不可同年而语矣。
导游员必须在送站前()与旅游者或散客小包价旅游团确认送站时间和地点。
请制订一份“育婴员新手”培训班的培训计划。
()不是扩散焊的主要特点。
可行性研究中对市场进行直接调查的方法有( )。
敷设热力管网的方式一般可分为()。
某煤炭开采企业,为增值税一般纳税人,2019年6月发生如下业务:(1)开采原煤50万吨,其中20万吨销售给电力公司,不含税售价为0.07万元/吨(该售价为该企业销售原煤的平均售价);(2)向某能源公司销售甲型洗选煤8万吨,含税售价为0.113万元/吨(
从甲地开往乙地的列车共有10个站,现在又增加了3个站,如果列车往返的车票不同,那么该次列车需要增加多少种车票?
习近平总书记主持召开中央全面深化改革委员会第二十四次会议时指出,要加快建设一批()的世界一流企业。
Everycitizeninthiscountryhastherightandfreedomtolivewheretheywantto________thecolouroftheirskin.
最新回复
(
0
)
