使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 90

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列哪个不是ATM技术的主要特征?()

IP数据报在穿越因特网的过程中有可能被分片。在IP数据报分片以后，通常由下列哪种设备进行重组?()

下列关于IP数据报报头的描述中，错误的是()。

关于SIP协议的描述中，错误的是()。

以下关于IGMP协议的描述，正确的是()。

对于因特网，以下哪种说法是错误的()。

下列关于百度搜索技术的描述中，错误的是()。

如果需要将主机域名转换为IP地址，那么可使用的协议是()。

如果一台主机的IP地址为20.22.25.6，子网掩码255.255.255.0，那么该主机所属的网络(包括子网)为()。

在客户机／服务器计算模式中，标识一个特定的服务通常使用（）。

下列项目中，应计入企业存货成本的有()。

A．肺癌B．乳腺癌C．皮肤癌D．肠道腺瘤病携带缺陷基因BRCA-1者易患

A、理气和血，调经止痛B、滋阴清热，固经C、补气养血，调经止带D、疏肝健脾，养血调经E、补血调经，清热利湿调经止带丸的功能是（）

患者，女，42岁。面部蝶形红斑、反复口腔溃疡5个月，发热1周。双手小关节活动无障碍，无畸形，指端可见红斑。抗核抗体(ANA)(+)，抗Sm抗体(+)，抗SSA抗体(+)。血尿常规正常，胸片正常。目前治疗本病的主要药物是()

由人民法院直接受理的案件即自诉案件包括哪些案件?

房地产开发企业的财务报表主要包括()。

会计凭证、会计账簿、会计报表之间的组合方式不同，就形成了不同的()。

以银行存款支付生产车间办公费1200)元，应借记()。

阅读：图书：图书馆