使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-09-26 72

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/7NpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

奔腾芯片采用的流水线技术主要是______和超流水线技术。

下列关于操作系统的描述中，错误的是()。

用户检索POP3邮件服务器的过程可以分成3个阶段：______、事务处理阶段、更新阶段。

UNIX提供了功能强大的可编程语言______。

SNMP是最常用的计算机网络管理协议。SNMPv3在SNMPv2基础上增加、完善了______和管理机制。

下列关于SIP协议的描述中，错误的是()。

在传统的．DOS攻击基础上产生的，使许多分布式的主机向时攻击一个目标，从而导致目标瘫痪，这种攻击属于（）。

在美国国防部的可信任计算机标准评估准则中，安全等级最低的是（）。

描述通信系统的基本技术参数是数据传输速率和__________。

网络安全环境由三个重要部分组成，它们是____________、技术和管理。

计算定积分

采用轻骨料混凝土小型空心砌块砌筑框架填充墙砌体时，试指出以下的几种论述中何项不妥?

旅游者小李准备参加青年旅行社组织的一个小包价旅游团。下列旅游服务项目中，已经包含在小包价中的有()。

下列各项中，被称为准货币的是()。

下列各项中，可以成为普通合伙人的是（）。

某企业欲开发基于互联网的业务系统，前期需求不明确，同时在市场压力下，要求尽快推向市场。此时适宜使用的软件开发过程模型是______。

链接是直接将【】中的数据使用到Access的表、窗体、查询和报表中。一旦外部数据源发生变化，则所链接的表、查询、窗体和报表中的内容也相应改变。

--Hello,Alice.You______veryhappy.--Yes.Iamhappy.Myparentsarecomingtoseemetomorrow.

Thestrongstorm______allthepowerlinesinthisregion.

Mylittledaughter,Mary,__________________(进入大学三个月了才开始慢慢适应校园生活).