使用名字标识访问控制列表的配置方法，在Cisco路由器的SO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2021-09-09 40

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的SO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(comqg)#interface s0／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface so／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(cortfig)#interface so／3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface go／3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router (config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface go／3
允许其他IP数据包通过：Router(config-if)#ip access-groupin｜out。故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/kYOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的SO／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列对蓝牙技术的描述中，错误的是()。

根据下图所示网络结构回答下列问题。在不改变路由表项的前提下，在路由器RF的ED端口所连接的网段上最多可再接入的路由器数量是_______。

请根据下图所示网络结构回答下列问题。如果需要监听路由器RE和RG设备之间的所有流量，可以在该链路中串入一种设备。请写出这种设备的名称。

下列是一台Cisco三层交换机的部分咯由表，表中的路由信息完全正确的是()。

下列攻击手段中，基于网络的入侵防护系统无法阻断的是()。

按照ITU标准，传输速率为622．080Mbit／s的标准是()。

某企业产品部的IP地址块为211．168．15．192／26，市场部的为211．168．15．160／27，财务部的为211．168．15．128／27，这三个地址块经聚合后的地址为()。

ITU标准OC-3和OC—12的传输速率分别为

某公司分配给人事部、培训部和销售部的IP地址块分别为192．67．159．224／27、192．67．159．208／28和192．67．159．192／28，这三个地址块经聚合后的地址块为

下列哪项不是功能失调性子宫出血子宫内膜变化的()

对皮质醇增多症的描述，错误的是

外用杀虫，主治疥疮，内服可助阳通便的药物是

面瘫的贝尔征是指

“三袁”是袁宏道、袁公道、袁明道三兄弟。()

在下面向文件中写入数据的命令语句中，不正确的是______。

A、Shewantstomovetothenewapartment.B、Shedoesn’twanttomovetothenewapartment.C、Shelikesthenewlybuiltstudentd