使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2018-04-21 55

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故选择D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/1SpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

关于网络安全的描述中，错误的是()。

在发送IP数据报时，如果用户想自己设定该IP数据报穿过互联网的路径，那么可以使用的IP数据报选项为()。

在数据链路韦驮实现网络互联的设置是()。

关于1EEE802标准的描述中，错误的是()。

关于TCP／IP参考模型的描述中，错误的是()。

电子政务逻辑结构分为___________、统一的安全电子政务平台层与电子政务应用层。

网桥按照路由表的建立方法分为___________和源路由网桥两类。

按网络传输技术分类，所有联网计算机都共享一个公共通信信道的是()。

防火墙的基本功能是：根据一定的安全规定，检查、过滤网络之间传送的报文分组，以确定这些报文分组的______________。

IEEE802.11标准定义了【　　】技术。

为减少数据所占存储空间，多媒体文件一般都采用_________。

毛泽东明确提出土地改革总路线的著作是

控制是预警的落脚点，预控对策一般包括()

我国商业银行最主要的资产是()。

表一中，冰雪旅游四项指标总得分最高的城市是()。

WhofirstlivedintheplacethatiscalledGreenwichtodayaccordingtothispassage?______.Whichofthestatementsisnot

TheorangutanofSumatraandBorneoshares96.4percentageofthe(1)______samegeneticmake-upashumans.Thesepeaceful,red-

Thewayinwhichpeopleusesocialspacereflectstheirsocialrelationshipsandtheirethnicidentity.EarlyimmigrantstoAmer

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

关于网络安全的描述中，错误的是()。

在发送IP数据报时，如果用户想自己设定该IP数据报穿过互联网的路径，那么可以使用的IP数据报选项为()。

在数据链路韦驮实现网络互联的设置是()。

关于1EEE802标准的描述中，错误的是()。

关于TCP／IP参考模型的描述中，错误的是()。

电子政务逻辑结构分为___________、统一的安全电子政务平台层与电子政务应用层。

网桥按照路由表的建立方法分为___________和源路由网桥两类。

按网络传输技术分类，所有联网计算机都共享一个公共通信信道的是()。

防火墙的基本功能是：根据一定的安全规定，检查、过滤网络之间传送的报文分组，以确定这些报文分组的______________。

IEEE802.11标准定义了【 】技术。

为减少数据所占存储空间，多媒体文件一般都采用_________。

毛泽东明确提出土地改革总路线的著作是

控制是预警的落脚点，预控对策一般包括()

我国商业银行最主要的资产是()。

表一中，冰雪旅游四项指标总得分最高的城市是()。

WhofirstlivedintheplacethatiscalledGreenwichtodayaccordingtothispassage?______.Whichofthestatementsisnot

TheorangutanofSumatraandBorneoshares96.4percentageofthe(1)______samegeneticmake-upashumans.Thesepeaceful,red-

Thewayinwhichpeopleusesocialspacereflectstheirsocialrelationshipsandtheirethnicidentity.EarlyimmigrantstoAmer

IEEE802.11标准定义了【　　】技术。