使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 72

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config-if)#ip access—group WINSQI．out
D、Router(config)#ip access-list extended WINSQI．
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(contlg)#interface go／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin | out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

某公司网络DHCP服务器地址为192．168．0．2，可分配IP地址为192．168．0．6～192．168．0．254，缺省网关的地址为192．168．0．1，DNS服务器地址为192．168．0．2。网络中某客户机从服务器获取IP地址后，在客户机上执行

采用IEEE802．11b标准的对等解决方案，将4台计算机连成一个无线局域网，如果要求该无线局域网与有线局域网连接，并保持对等解决方案不变，其解决方案是()。

某局域网用一台路由器互连4个子网。各子网的网络地址分别是193．22．56．0／26、193．22．56．64／26、193．22．56．128／26和193．22．56．192／26。使用RIPvl路由协议配置参数与RIP协议的网络地址，其正确的配置是

网桥转发数据的依据是()。

请根据下图所示网络结构回答下列问题。填写路由器RG中相关的路由表项。

在某DHCP客户机执行ipconfig／all命令后得到的部分信息如图(a)所示。图(b)是在该客户机上依次执行ipconfig／release和ipconfig／renew时捕获的报文，并对其中第5条报文进行了解析。分析图中的信息并补全图中空白处的信息。

CiscoPIX525防火墙进入监视模式后，可以进行的操作是()。

在Cisco路由器上输入“configureterminal”命令，路由器将进入的工作模式是()。

某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。

在PKI的性能中，________是电子商务通信的关键。()

对护理人员的质量评价不包括

复发和难治性霍奇金病影响化疗的不良预后因素包括

关于喷射井点说法正确的有()。

甲公司于2016年7月1日以900万元取得D公司20％的普通股股份，采用权益法核算。2016年7月1日D公司可辨认净资产的公允价值为4000万元(与账面价值相同)。2016年D公司实现净利润600万元(假定利润均衡发生)，未分配现金股利。2016年12月

社会工作的基本要素包括()。

以下关于VB文件的叙述中，正确的是

Lookatthemessagebelow.YouwillhearawomancallingtoinformofdetailsofadeliveryDate:September3rdFrom:Mrs.Kevi

Passage1

ObtainingLinguisticDataA)Manyproceduresareavailableforobtainingdataaboutalanguage.Theyrangefromacarefullyplann