使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。A.B.C.D.A.AB.BC.CD.D

使用名字标识访问控制列表的配置方法,在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。

A.

B.

C.

D.

A.A

B.B

C.C

D.D

相关考题:

以下关于配置IP访问控制列表的描述中,哪个是错误的?______。A.IP访问控制列表是一个连续的列表B.IP访问控制列表用名字或表号标识和引用C.在IP访问控制列表建立并配置好规则后,列表马上生效D.在配置过滤规则时,ACL语句的先后顺序非常重要
查看答案
如果要在路由器的某端口上过滤所有端口号为 1434 的 UDP 数据包,那么使用的 access-list 命令是A)access-list 100 deny udp any any lt 1434B)access-list 100 deny udp any any gt 1434C)access-list 100 deny udp any any eq 1434D)access-list 100 deny udp any any neq 1434
查看答案
为了防止冲击波蠕虫病毒的传播,可以使用扩展访问控制列表设定拒绝TCP协议的——端口的所有数据包通过路由器。A.1434B.1580C.2395D.4444
查看答案
以下哪项不是配置扩展访问控制列表的方法?——A.用名字标识访问控制列表的配置方法B.用数字标识访问控制列表的配置方法C.使用access—list命令D.使用ip access—list命令
查看答案
请根据图3所示网络结构回答下列问题。(1)填写路由器RG的路由表项①至⑥。(2) 路由器RC为Cisco路由器,并且有以下配置:access-list 130 deny udp any any eq 1434access-list 130 permit ip any any如果使用访问控制列表130来禁止对152.19.57.0/24的UDP1434端口的访问,请写出路由器RC的E1接口的配置命令。(3)如果将152.19.58.128/26划分3个子网,其中前两个子网分别能容纳16台主机,第三个子网能容纳20台主机。请依次写出各子网的子网掩码及可用的IP地址????。(注:请按子网XX分配网络地址)。
查看答案
如图1-3所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的端口号为1434的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充(6)~(10)空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。R3的POS接口配置:Router-R3 configure terminalRouter-R3(config)Router-R3(config) i6.
查看答案
如果交换机1上定义了一个编号为105的访问控制列表,该列表用于过滤所有访问图2-7中服务器群的1434端口的数据包,请写出该访问控制列表应用端口的配置命令。
查看答案
配置访问控制列表时不必进行的配置是______。A.启动防火墙对数据包过滤B.定义访问控制列表C.在接口上应用访问控制列表D.制定日志主机
查看答案
●网络用户只能接收但不能发送Email,不可能的原因是(35)。A.邮件服务器配置错误B.路由器端口的访问控制列表设置为denypop3C.路由器端口的访问控制列表设置为denysmtpD.客户端代理设置错误
查看答案
使用名字标识访问控制列表的配置方法,在Cisc0路由器的gO/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包,正确的访问控制列表的配置是( )。A.Router(eonfig)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny any any udp eq 1434Router(config-ext-nacl)#deny any any tcp eq 4444Router(config-ext-nacl)#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Router(eonfig-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL outB.Router(config)#ip access-list standard WINSQLRooter(config-std-nael)#deny udp any any eq 1434Router(config-std-nacl)#deny tcp any any eq4444Router(config-std-nacl)#permit ip any anyRouter(corffig-std-nacl)#exitRouter(config)#interface gO/3Router(config-if)#ip access-group WINSQL inRooter(config-if)#ip access-group WINSQL outC.Router(config)#ip access-list extended WINSQLRooter(config-ext-nacl)#permit ip any atlyRooter(config-ext-nac|)#deny udp eq l 434 any anyRouter(config-ext-nacl)#deny tcp eq 4444any any Router(config-ext-nacl)#exitRooter(config)#interface gO/3Router(config-if)#ip access-group WINSQL outD.Rooter(config)#ip access-list extended WINSQLRouter(config-ext-nacl)#deny udp any any eq 1434Router(config-ext-nac])#deny tcp any any eq4444Router(config-ext-nae])#permit ip any anyRouter(config-ext-nacl)#exitRouter(config)#interface gO/3Rooter(config-if)#ip access-group WINSQL inRouter(config-if)#ip access-group WINSQL out
查看答案
在一台Cisco路由器的g0/l端口上,封禁所有端口号为2745的TCP数据包和端口号为445的UDP数据包,下列正确的access-list配置是( )。
查看答案
在一台Cisco路由器的g3/1端口封禁端口号为139的TCP和端口号为1434的UDP连接,并封禁ICMP协议,只允许212.15.41.0/26子网的ICMP数据包通过路由器,正确的access-list配置是( )。
查看答案
在一台Cisco路由器的90/1端口上,用标准访问控制列表禁止源地址为10.0.0.0-10.255.255.255和172.16.0.0.172.31.255.255的数据包进出路由器。下列access-list配置,正确的是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
定义一个用于封禁ICMP协议而只允许转发l66.129.130.0/24子网的ICMP数据包的访问控制列表,Cisco路由器的正确配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
在Cisco路由器的g0/1端口上禁止源地址为某些特定地址段的数据包进/出路由器,下列access-list的正确配置是( )。A.B.C.D.A.AB.BC.CD.D
查看答案
下列选项中,对配置扩展访问控制列表的方法叙述不正确的是( )。A.使用ip access-list命令B.使用access-list命令C.用名字标识访问控制列表的配置方法D.用数字标识访问控制列表的配置方法
查看答案
配置扩展访问控制列表一共有三种方法,以下方法中不正确的是______。A.用数字标识访问控制列表的配置方法B.用名字标识访问控制列表的配置方法C.使用access-list命令D.使用ip access-list命令
查看答案
?如图1所示,某校园网使用2.5Gbps的POS技术与CERNET相连,POS接口的帧格式使用SONET,并要求在R3上封禁所有目的的端口号为1434的UDP数据包进入校园网。请阅读以下R3关于POS接口和访问控制列表的配置信息,并补充【6】,一【10】空白处的配置命令或参数,按题目要求完成路由器R3的相关配置。R3的POS接口配置Router-R3 configure teminalRouter-R3 (canfig)Rauter-R3 (config)interface pos3/1Router-R3 (conflg-if)descript..ion To CERNETRouter-R3 (config-if)bandwidth 【6】Routes-R3 (conlig-if)ip address 193.52.37.1 255.255.255.252Routes-R3 (config-if)crc 32Routes-R3 (config-ifjpos framing sonetRoutes-R3 (config-if)no ip directed-broadcastRoutes-R3 (config-if}pos flag 【7】Routes-R3 (config-if)no shutdownRoutes-R3 (config-if)exitRoutes-R3 (config)R3的访问控制列表配置Routes-R3 (canfig)access-list 130 【8】 any any eq 1434Routes-R3 (canfig)access-list 130 permit 【9】 any anyRauter-R3 (config)interface pos3/1Routes-R3 (config-if)ip access-group 【10】Routes-R3 (config-if)exitRoutes-R3 (config)
查看答案
配置访问控制列表必须作的配置是()。A、启动防火墙对数据包过滤B、定义访问控制列表C、在接口上应用访问控制列表D、制定日志主机
查看答案
访问控制列表可以过滤进入和流出路由器接口的数据包流量。
查看答案
如果Cisco路由器处于网络边界,怎样设置安全访问控制,过滤掉已知安全攻击数据包。例如udp1434端口(防止SQLslammer蠕虫)、tcp445,5800,5900(防止Della蠕虫),配置正确的是()A、Router(config)#access-list102denytcpanyanyeq445logB、Router(config)#access-list102permittcpanyanyeq5800logC、Router(config)#access-list102denytcpanyanyeq5900logD、Router(config)#access-list102permitudpanyanyeq1434log
查看答案
某公司的MSR路由器计划通过ISDNDCC拨号接入Internet,在路由器上有如下配置:[H3C]dialer-rule1ipdeny[H3C]firewalldefaultpermit在拨号接口下已经引用了此拨号访问控制列表dialer-rule1,那么如下关于拨号的说法哪些是错误的?()A、任何IP数据包都不能触发拨号B、任何IP数据包都可以触发拨号C、TCP类型的数据包可以触发拨号D、UDP类型的数据包可以触发拨号
查看答案
访问控制列表可以过滤进入和流出路由器接口的数据包流量,这句话是
查看答案
访问控制列表一般无法过滤的是()A、进入和流出路由器接口的数据包流量B、访问目的地址C、访问目的端口D、访问服务
查看答案
多选题配置访问控制列表必须作的配置是()。A启动防火墙对数据包过滤B定义访问控制列表C在接口上应用访问控制列表D制定日志主机
查看答案
访问控制列表可以过滤进入和流出路由器接口的数据包流量, (1.0分) [判断.] 对 错
查看答案
热门标签