使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 75

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置
方法：全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nael)#permit｜ deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

一台交换机具有24个10／100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为()。

以下关于OSPF协议的描述中，错误的是()。

下列技术中，属于无线接入技术的是()。

下图是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。根据图中“No．”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是【20】。

下列关于配置OSPF的描述中，错误的是()。

如下图所示，连接在HUB上的4台计算机要求划分在2个VLAN中，HUB上连的交换机应采用的VLAN划分方法是()。

将Catalyst6500交换机的设备管理地址设置为214．118．1．10／24的正确配置语句是()。

根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于()。

在关系数据库中，元组中的一个属性值叫作元组的一个________。

关于溃疡性结肠炎的叙述中，下列哪项不是此病的典型表现

A．中华按蚊B．微小按蚊C．雷氏按蚊D．大劣按蚊E．三带喙库蚊海南岛山林地区传播疟疾的主要媒介是

马某购买了幸福小区的一套商品房，并获得了房屋所有权证，但为了修建高铁需要将该幸福小区予以拆迁，区政府依法及时给予马某补偿金，这体现了哪项基本原则?

危险废物贮存设施的底部必须(　　　)。

关于房产税的征收方法，下列表述正确的有()。

设f(x)连续，且f(0)=0，f’(0)=2，则=_______

在C语言中，只有在使用时才占用内存单元的变量，其存储类型是

FightinginNatureInnature,fightingissuchanever-presentprocessthatitsbehaviormechanismsandweaponsarehighlyd

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

一台交换机具有24个10／100Mbps全双工端口和2个1000Mbps全双工端口，如果所有端口都工作在全双工状态，那么该交换机总带宽应为()。

以下关于OSPF协议的描述中，错误的是()。

下列技术中，属于无线接入技术的是()。

下图是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。根据图中“No．”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是【20】。

下列关于配置OSPF的描述中，错误的是()。

如下图所示，连接在HUB上的4台计算机要求划分在2个VLAN中，HUB上连的交换机应采用的VLAN划分方法是()。

将Catalyst6500交换机的设备管理地址设置为214．118．1．10／24的正确配置语句是()。

根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于()。

在关系数据库中，元组中的一个属性值叫作元组的一个________。

关于溃疡性结肠炎的叙述中，下列哪项不是此病的典型表现

A．中华按蚊B．微小按蚊C．雷氏按蚊D．大劣按蚊E．三带喙库蚊海南岛山林地区传播疟疾的主要媒介是

马某购买了幸福小区的一套商品房，并获得了房屋所有权证，但为了修建高铁需要将该幸福小区予以拆迁，区政府依法及时给予马某补偿金，这体现了哪项基本原则?

危险废物贮存设施的底部必须( )。

关于房产税的征收方法，下列表述正确的有()。

设f(x)连续，且f(0)=0，f’(0)=2，则=_______

在C语言中，只有在使用时才占用内存单元的变量，其存储类型是

FightinginNatureInnature,fightingissuchanever-presentprocessthatitsbehaviormechanismsandweaponsarehighlyd

危险废物贮存设施的底部必须(　　　)。