使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 71

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://www.kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列哪种攻击方法属于被动攻击?()

IP电话系统有4个基本组件：终端设备、______、多点控制单元和网守。

实现从主机名到IP地址映射服务的协议是()。

在实际的计算机网络组建过程中，一般首先应该做什么?()。

为了验证WWW服务器的真实性，防止假冒的WWW服务器欺骗，用户可以()。

关于计算机辅助技术的描述中，正确的是（）。

通过分布式网络来扩散传播特定信息或错误，破坏网络中的信息或造成网络中断的病毒被称为（）。

一个连接两个以太网的路由器接收到一个IP数据报，如果需要将该数据报转发到IP地址为202．123．1．1的主机，那么该路由器可以使用哪种协议寻找目标主机的MAC地址?（）

SDH的模块信号STM-4的速率是()。

能够实现产品从生产地到用户的时间和空间转移的企业物流活动是()。

作为环境与资源保护立法控制对象的环境问题，主要是指【】

Icannotrecommendtheexcitingmoviestrongly.

常言道，人生不如意事常八九。倘若心为物役，患得患失，就只会被悲观、绝望窒息心智，人生的路途也注定如负重登山，________。填入画横线部分最恰当的一项是：

ThatLouiseNevelsonisbelievedbymanycriticstobethegreatesttwentieth-centurysculptorisallthemoreremarkablebecaus

(2010上项管)范围控制的目的是监控项目的状态，如“项目的工作范围状态和产品范围状态”，范围控制不涉及______。

Aftertheguestsleft,shespentasmuchtimeasshecould______theroom.

Inthe1800’s,trainsroaredintostations.Theyweresymbolsofprogressandexpansion.TheyplayedasmuchofaroleinAmeric