使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2019-01-16 78

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WlNSQL out
C、Router(config)#ip access-list extended WlNSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nac])#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-|ist extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)}}permit|deny
protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin|out，故选择D选项。
由表可知IEEE802．11b的最大容量是33Mbps。故选择C选项。

转载请注明原文地址:https://www.kaotiyun.com/show/TFdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

关于网站建设，下面哪种说法是不够正确的?

若使用恺撤密码加密，则破译者最多尝试多少次即可破译密钥?

计算机网络拓扑反映出网络中各实体之间的______关系。

关于主板的描述中．错误的是()。

()是为电子政务系统提供政务信息及其他运行管理信息的传输和交换平台。

主机板又称为母板，它有许多分类方法。按它本身的规格可分为______。

计算机网络建立的主要目的是实现计算机资源的共享，计算机资源主要指计算机________。

下列网络管理协议中不能跨越网络层的是______。

123.108.120.67属于()IP地址。

主板主要组成部分是

下列有关注册会计师使用审计抽样实施控制测试的说法中，正确的有()。

Ineverycultivatedlanguagetherearetwogreatclassesofwordswhich,takentogether,comprisethewholevocabulary.First,t

首次申请报关员注册人员在报关单位实习期间，不得以报关员的名义办理报关业务。

小张在某化工厂工作5年，因工作中发生意外事故，被化工原料烧伤，与工厂协调工伤医疗费未果，通过劳动争议调解组织调解，下列说法不正确的是()。

被称为“雨巷诗人”的现代派诗人是()。

你作为包村干部，你的村里有一村民家中在给儿子娶媳妇的时候买了工业用盐，引起食物中毒，请问你怎么办?

我国的宪法解释体制面临的最突出的问题是()

HespeaksEnglishbetterthan______elseinherclass.