使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2016-04-13 56

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended。
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config—ext—nacl)#exit。
进入应用端口配置模式：Router(comqg)#interface g0／3。
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故D选项正确。

转载请注明原文地址:https://www.kaotiyun.com/show/iKZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

Solaris网络操作系统主要运行在RISC结构的工作站和______。

关于因特网的域名系统，以下哪种说法是错误的?______。

以下关于WindowsXP的描述中，哪一种说法是错误的?______。

Ethernet交换机实质上是一个多端口的______。

对于HP-UX，______说法是错误的。

基于对网络互联要解决的基本问题的分析，网络互联的功能可以分为两类：基本功能和______。

安腾采用了EPIC，即______技术。

IP地址是网上的通信地址，是计算机、服务器、路由器的端口地址。每一个IP地址在全球是唯一的。这个IP地址实际上由网络地址和______两部分组成。

网络的安全策略包括技术和制度两个方面。它的制定涉及网络使用与管理制定和______两方面的内容。

营造班集体良好心理氛围的措施有哪些?

多系统器官衰竭中补体的作用是吸引和激活白细胞，增高血管通透性。

壁细胞合成盐酸的亚细胞结构为

属于肠外营养液输注途径的是

轻粉的注意事项包括

证券公司申请设立集合资产管理计划，应当按规定的内容与格式制作申请材料，并聘请会计师事务所对拟设立集合资产管理计划的合规性和申报材料的真实性、准确性、完整性出具审计意见。()

20世纪90年代以来，在我国人事选拔领域引入并被广泛应用的综合性测评技术是()

Asawisemanoncesaid,weareallultimatelyalone.ButanincreasingnumberofEuropeansarechoosingtobesoataneverear

A、 B、 C、 D、 A