使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 46

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WXNSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(contig-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config-if)#ip access—group WINSQI．out
D、Router(config)#ip access-list extended WINSQI．
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit | deny
protocol source wildcard_mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(contlg)#interface go／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin | out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/gFKZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

ADSL上行速率在()。

请根据下图所示网络结构回答下列问题。在不改变路由表项的前提下，在路由器RF的E0端口所连接的网段上最多可再接入的路由器数量是_______个。

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

下列关于服务器技术的描述中，错误的是()。

在某DHCP客户机执行ipconfig／all命令后得到的部分信息如图(a)所示。图(b)是在该客户机上依次执行ipconfig／release和ipconfig／renew时捕获的报文，并对其中第5条报文进行了解析。分析图中的信息并补全图中空白处的信息。

如下图所示，两台不同厂家的交换机通过千兆以太网端口相连，连接端口需工作在VlanTrunk模式，那么这两个连接端口应封装的VLAN协议是()。

在Cisco路由器上主要用于存储当前使用的操作系统映像文件和微代码的存储器是()。

某公司使用Windows2003DHCP服务器对内部主机的IP地址进行管理，DHCP服务器的新建作用域及新建保留配置如图(A)和图(B)所示。某DHCP客户机从该DHCP服务器获取IP地址过程中，在客户机捕获的4条报文及对第4条报文的分析如下所示。

自营业务中建立防火墙制度，是要确保自营业务与()等业务在机构、人员等诸多方面严格分离。

下列错误中，可以通过试算平衡发现的有()。

A．促进肝细胞增殖B．杀死并清除血液内的病毒C．具有抗病毒活性，免疫调节活性D．特异性抑制HBV—DNA多聚酶活性E．诱导T细胞的分化成熟，刺激细胞因子的产生，增强B细胞的抗体应答干扰素

两根梁长度、截面形状和约束条件完全相同，一根材料为钢，另一根为铝。在相同的外力作用下发生弯曲形变，二者不同之处为()。

甲因父仇欲重伤乙，将乙推倒在地举刀便砍，乙慌忙抵挡喊着说：“是丙逼我把你家老汉推下粪池的，不信去问丁。”甲信以为真，遂松开乙，乙趁机逃走。关于本案，下列哪一选项是正确的?()

WhatisHelen’smajor?

Livingnearairportsmightnotonlyleadtoresidentssufferingsleeplessnights—theycouldalsohaveterribleweather,scientis