使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-10-21 53

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WlNSQL
Router(config—ext—nael)#deny any any udp eq 1434
Router(config—ext—nae])#deny any any top eq 4444
Router(config—ext—nae])#permit ip any any
Router(config—ext—nae])#exit
Router(config)#interface g0／3
Router(eonfig—if)#ip access—group wINSQL in
Router(config—if)#ip access—group WlNSQL out
B、Router(config)#ip aeeess一list standard wINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nael)#deny top any any eq 4444
Router(config—std—nael)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip aceess一group WlNSQI~in
Router(config—if)#ip a(3cess一group WlNSQI~out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#deny udp eq 1434 any any
Router(eonfig—ext—nael)#deny tcp eq 4444 any any
Router(config—ext—nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip aeee88一group WINSQL out
D、Router(config)#ip aeees8一list extended wiNsQL
Router(config—ext—nael)#deny udp any any eq 1434
Router(config—ext—nael)#deny top any any eq 4444
Router(config—ext—nael)#permit ip any any
Router(config—ext—nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WlNSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)}≠permit I deny protocol
source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进人应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin l out，故选择D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/MYdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

环型局域网通过______来解决信道争用的问题。

有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为______。

可以满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需要，并能实现大量用户与数据、语音、图像等多种信息的网络是【　　】。

国家政务建设应用系统中，______主要面向政府公务员，提供办公支持、决策支持等。

下面各项中，不属于网络管理功能的是______。

红帽Linux企业版提供了一个自动化的基础架构，包括【】、身份管理、高可用性等功能。

路由器存在两种类型，它们是______。

目前实现了机柜优化、可以热插拔的服务器称为______式服务器。

在制定网络安全策略时，应该在网络安全分析的基础上，从以下______两个方面提出相应的对策。

IEEE制定的生成树协议标准是()。

急性传染病时，嗜酸粒细胞直接计数显著减少的机制是

感冒的风热犯表型治法为()

城市总体规划纲要可根据实际需要进行编制，它的编制时间是在()之前。

()是我国在资本项目未完全开放的背景下选择的一种过渡性资本市场开放制度。

使用名字标识访问控制列表的配置方法，在Cisco路由器的go／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

环型局域网通过______来解决信道争用的问题。

有一种原则是对信息进行均衡、全面的防护，提高整个系统的“安全最低点”的安全性能，该原则称为______。

可以满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需要，并能实现大量用户与数据、语音、图像等多种信息的网络是【 】。

国家政务建设应用系统中，______主要面向政府公务员，提供办公支持、决策支持等。

下面各项中，不属于网络管理功能的是______。

红帽Linux企业版提供了一个自动化的基础架构，包括【】、身份管理、高可用性等功能。

路由器存在两种类型，它们是______。

目前实现了机柜优化、可以热插拔的服务器称为______式服务器。

在制定网络安全策略时，应该在网络安全分析的基础上，从以下______两个方面提出相应的对策。

IEEE制定的生成树协议标准是()。

急性传染病时，嗜酸粒细胞直接计数显著减少的机制是

感冒的风热犯表型治法为()

城市总体规划纲要可根据实际需要进行编制，它的编制时间是在()之前。

()是我国在资本项目未完全开放的背景下选择的一种过渡性资本市场开放制度。

可以满足几十公里范围内的大量企业、机关、公司的多个局域网互联的需要，并能实现大量用户与数据、语音、图像等多种信息的网络是【　　】。