使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 58

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

FTP服务器利用______来控制用户对服务器的访问权限。

以太网帧结构由前导码、帧前定界符、目的地址字段、源地址字段、类型字段、______和帧校验字段几个部分组成。

Web页面通常利用超文本方式对信息进行组织，这些相互链接的页面()。

Internet的邮件传输协议标准是()。

下面哪种业务属于IPTV通信类服务?()

下面哪种P2P网络拓扑属于混合式结构?()

某路由器收到了一个IP数据报，在对其报头进行校验后发现该数据报存在错误，路由器最有可能采用的动作是()。

在因特网电子邮件系统中，电子邮件应用程序（）。

IPv6地址分为单播地址、组播地址、特殊地址和（）地址。

ADS，技术通常使用_______________对线进行信息传输。

A．呼吸道传染病B．肠道传染病C．人畜共患病D．虫媒传染病E．性传播疾病

关于犯罪故意、过失与认识错误的认定，下列哪些选项是错误的?(2013年卷二53题)

多用途土地登记对应的是多用途多目的地籍，因此又被称为()。

当建筑场地的上部土层较弱，承载力较低，不适宜采用在天然地基上作浅基础时宜采用()。

施工合同有多种类型，下列工程中不宜采用总价合同的有()。

根据经济学原理，以下定价法中()可以实现资源配置达到帕累托最优。[2007年真题]

企业购入需要安装的机器一台，价款100000元，增值税额按17％计算，运输费用3000元，安装费用5000元。款项均以银行存款支付。

(2009年卷二第86题)根据合同法及相关规定，下列说法哪些是正确的?

标准化水平高，便于统计、分析和比较的访谈是（）