使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-12-17 60

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended＜name＞
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inlout，故选择D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/lOdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

如果一个Web站点利用IIS来建设，在Web站点的内容位于NTFS分区，那么可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。

下列功能中，最好地描述了OSI(开放系统互连)模型的数据链路层的是______。

有关安全威胁和安全攻击，下列说法错误的是()。

数据传输中的“噪声”指的是()。

下列有关网络安全的说法，错误的是()。

下面URL表示错误的是______。

交换机和路由器都可以进行网段的分割，但如果在局域网中，用_______可以取得更好的效果。

如果需要组建一个办公室局域网，其中有14台个人计算机和2台服务器，并且要与公司的局域网交换机连接，那么性价比最优的连接设备是______。

交换式局域网中的局域网交换机可以在多个端口之间同时建立______。

在搜索引擎中，用户输入接口可分为哪两种?（）

下列心律失常处理时可应用兴奋迷走神经的方法纠正的是

混悬剂的质量评价不包括（）。

下列各项中，属于仲裁的基本特点的有()。

下列选项中，不属于农村金融机构的是()。

下列有关收入的表述中，正确的有()。

简述数据库的基本结构。

Visitorstothezoousuallypitytheanimalsowingtotheirparticularemotionalassociations(联想).Whichanimalsshouldbeindee

Maryhopedthatthisjobwouldserveasafirm______forherchosencareer.

Inlastyear’sSciencestudy,researchersatJohnsHopkinsUniversityexaminedtherelationshipbetweenstem-celldivisionsand