使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 80

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置
方法：全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nael)#permit｜ deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/bUKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

如下图所示，一台Cisco6500交换机A和一台3COM交换机B相连，两台交换机之间需传输名为vlan11，ID号为110和名为vlan12，ID号为120的VLAN信息，下列交换机A的VLAN配置，正确的是()。

下图是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。根据图中“No．”栏中的信息，标示TCP连接三次握手过程完成的数据包的标号是【20】。

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

采用RSA算法，网络中N个用户之间进行加密通信时需要的密钥个数是()。

下列关于Windows2003系统下WWW服务器的描述中，错误的是()。

在Cisco路由器的g0／1端口上禁止源地址为某些特定地址段的数据包进／出路由器，下列access-list的正确配置是()。

在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是()。

某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。

根据可信计算机系统评估准则(TESEC)，用户能定义访问控制要求的自主保护类型系统属于()。

Winmail快速设置向导中创建新用户时，不需要输入的信息是()。

我国国家赔偿的归责原则是什么？（）

简述公告、通告的共同点和不同点。

简述病毒的复制周期。

血浆中能促进红细胞缗钱状形成的主要物质是

A．伪麻黄碱B．吗啡C．小檗碱D．氧化苦参碱E．烟碱属于氮氧化物的是

根据《民法通则》的有关规定，下列选项中，适用于诉讼时效期间为1年的情形有()。

简述教师批改作业的原则。

下列对民事诉讼法中的“共同诉讼人”的表述，最适当的是()。

某研究人员不顾企业有关保守商业秘密的要求，将其参与该企业某项研究的成果通过论文向社会发表，那么该研究人员的行为(12)。

Coralreefsareoneofthemostfragile,biologicallycomplex,anddiversemarineecosystemonEarth.Thisecosystemisoneoft