使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2018-04-21 36

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/1SpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

文件IN．DAT中存有一篇英文文章，函数ReadData()负责将IN．DAT中的数据读到数组inBuf[]中。请编制函数replaceChar()，该函数的功能是；以行为单位把字符串中所有字符的ASCII值右移4位，然后把右移后字符的ASCII值再加上原

关于网络被动攻击的描述中，正确的是()。

采用直接交换方式Ethernet交换机，其优点是交换延迟时间短，不足之处是缺乏()。

VLAN在现代绢网技术中占有重要地位。在由多个VLAN绢成的一个局域网中，以下说法不正确的是()。

目前实际存在和使用的广域网基本上采用()拓扑构型。

()不是实现防火墙的主流技术。

在实际应用中，常用的数据传输速率单位有kbps，Mbps，Gbps。1Mbps等于______。

向十二指肠内注入大量HCl可引起

路面底面以下()cm范围内的路基部分称为路床。

不同建筑类别、建筑规模和使用部位的装修材料，燃烧性能等级的要求不同，主要分为不燃性、难燃性、可燃性和易燃性等四个等级，下列不属于其设定的原则有()。

孙老师把没有按时完成作业的学生赶到操场上，让他们在冷风中把作业写完，说要让学生明白学习的艰辛。这说明，孙老师没有做到()。

德育过程中贯彻因材施教原则的要求有哪些?

计算，其中D：x2+y2≤a2≥0，y≥0)．

在VisualBasic的立即窗口内输入以下语句X=65?Chr$(X)在窗口中显示的结果是_________。

Alargepartofeffectiveleadershipisdependentonsomethingcalled"style".Butstyleisdifficulttoteach,andwhatmakes