使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2016-04-13 50

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config一std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config一std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(contlg—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(cordlg—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended。
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny protocol source wildcard—mask destinafion wildcard—mask[operator][operand]。
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。
允许其他端口和其他类型的数据包：permit ip any any。
退出全局配置模式：Router(config—ext—nacl)#exit。
进入应用端口配置模式：Router(comqg)#interface g0／3。
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/iKZZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

Web站点可以限制用户访问Web服务器提供的资源，访问控制一般分为四个级别：硬盘分区权限、用户验证、Web权限和______限制。

Google搜索引擎主要采用了分布式爬行网页采集技术、超文本匹配技术和______。

关于百度搜索技术的描述错误的是______。

以下关于www服务系统的描述中，哪一个是错误的?______。

以下不是网络操作系统提供的服务是______。

利用IIs建立的Web站的4级访问控制为IP地址限制、用户验证、______权限和NTFS权限。

下列不属于从通信网络的传输方面对加密技术分类的是______。

一个路由器的路由表通常包含______。

GigabitEthernet的传输速率比传统的10MbpsEthernet快100倍，但是它们仍然保留着和传统Ethernet相同的______。

使用粗缆组建局域网时，如果使用中继器设备，那么粗缆可能达到的最大长度为______。

女性，12岁，X线片见第9胸椎体破坏，椎体压缩成楔形，椎弓根阴影仍清晰可见，最可能的诊断为（）

单克隆抗体是指

根据《注册造价师工程管理办法》，取得造价工程师执业资格证书的人员，自资格证书签发之日起1年后申请初始注册的，应当提供()证明。

统计调查项目的审批机关应当对调查项目的()进行审查，对符合法定条件的，作出予以批准的书面决定，并公布。

写字楼安全管理包括工程安全、消防安全、应急预案和()。

下列陕西著名庙宇中，属于道教庙宇的是()。

吃元宵寄托着人们祈求新的一年圆满甜美的心愿。()

关于阳性强化法，正确的说法包括()

操作系统的一个重要概念是进程，下列哪一个不能作为进程来管理?()

WatchoutforFallingSatellitesWhatIsHappening?Anout-of-controlUSspysatellitewillcrashtoEarthinthecoming