使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-07-01 78

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended＜name＞
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inlout，故选择D选项。

转载请注明原文地址:https://www.kaotiyun.com/show/oVpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

网络安全的基本目标是实现信息的机密性、可用性、完整性和______。

如果在通信信道上发送1比特信号所需要的时间是0.001gs，那么信道的数据传输速率为()。

为了解决系统的差异性，Telnet协议引入了______，用于屏蔽不同计算机系统对键盘输入解释的差异。

浏览器结构由一个______和一系列的客户单元、解释单元组成。

以下关于万兆以太网的描述中，错误的是______。

奔腾芯片采用的流水线技术主要是______和超流水线技术。

下列哪个不是ATM技术的主要特征?()

在网络中，为了将语音信号和数据、文字、图形、图像一同传输，必须利用______技术将语音信号数字化。

关于防火墙技术的描述中，错误的是（）。

1911年4月，资产阶级革命派在黄兴带领下举行的起义是()

(2009年单项选择第26题)劳动者与用人单位因拖欠劳动报酬发生争议的，劳动者申请劳动仲裁的时效期间是（）。

黑龙江省大庆市五家全民所有制企业共同发起成立属于集体所有制性质的南源实业集团有限责任公司。该公司的管理应适用()。

行政合理原则的宗旨是()。

某商业企业(增值税一般纳税人)2006年6月开出增值税专用发票取得批发收入2560000元，销项税额435200元，开出普通发票取得商品批发收入936000元，零售收入1429740元，出售工业企业提供的展品含税销售收入140400元。该商业企业200

Haveyoueverbeenannoyedwithyourselfwhenyou【C1】______somethingimportant?Maybeyouthinkyouhaveabadmemory.Doyoukn

可以用ERP研究的心理现象有()

下列关于接收参数和传送参数的说法中，正确的是()。

在Access中，与like一起使用时，代表任一数字的是

A、$450.B、$750.C、$600.D、$800.C女士说“我们的租金已经是每月800美元了。”男士说“我知道。正好比我们刚搬进来时多了三分之一。”该题问“起初的租金是多少”。600+600*1/3=800。故C项“$600”为正确答案。