使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

admin2020-11-19 74

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext-nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)# permit|deny protocol source wildcard-mask destination wildcard-mask [operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP 数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group in|out
故D选项正确。

转载请注明原文地址:https://kaotiyun.com/show/nZdZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。

三级网络技术

NCRE全国计算机三级

下列设备中，不属于手持设备的是_______。

SET协议是针对______。

数字签名的主要功能是______，发送者的身份认证，防止交易中的抵赖发生。

使用不对称密钥算法进行“数字签名”时，公用密钥是公开的，私有密钥是保密的。发送者发送数据时，使用______来加密数据。

按明文的处理方法，密码系统可以分为分组密码和______。

目前实现了机柜优化、可以热插拔的服务器称为______式服务器。

ADSL是一种以传统电话线网络(PSTN)作为主要传输介质的网络技术，它的上行速率______下行速率。

截取是指未授权的实体得到了资源的访问权，这是攻击______。

在WWW服务中，用户的信息检索可以从一台WebServer自动搜索到另一台WebServer，它所使用的技术是______。

病变与周围组织密度接近，为突出病变，CT窗的调整应为

直接融资是指()。

根据《村镇规划编制办法》的规定，下列关于村镇总体规划的编制内容表述中不正确的是()

下列情况中，不符合契税计税依据的确定的有()。

标引()的目的是便于计算机对公文的检索和管理。

一战后有两个国家没有批准巴黎和会通过的《凡尔赛和约》：一个是没能达到领导战后世界目的的美国，一个是主权遭受严重践踏的国家。这个国家是()。

在需求变更管理中，CCB的职责是(5)。

由C++目标文件连接而成的可执行文件的缺省扩展名为______。

•Lookattheformbelow.•Someinformationismissing.•YouwillhearamanphoningtheHumanResourcesDepartmentofhiscom

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（ ）。

三级网络技术

NCRE全国计算机三级

下列设备中，不属于手持设备的是_______。

SET协议是针对______。

数字签名的主要功能是______，发送者的身份认证，防止交易中的抵赖发生。

使用不对称密钥算法进行“数字签名”时，公用密钥是公开的，私有密钥是保密的。发送者发送数据时，使用______来加密数据。

按明文的处理方法，密码系统可以分为分组密码和______。

目前实现了机柜优化、可以热插拔的服务器称为______式服务器。

ADSL是一种以传统电话线网络(PSTN)作为主要传输介质的网络技术，它的上行速率______下行速率。

截取是指未授权的实体得到了资源的访问权，这是攻击______。

在WWW服务中，用户的信息检索可以从一台WebServer自动搜索到另一台WebServer，它所使用的技术是______。

病变与周围组织密度接近，为突出病变，CT窗的调整应为

直接融资是指()。

根据《村镇规划编制办法》的规定，下列关于村镇总体规划的编制内容表述中不正确的是()

下列情况中，不符合契税计税依据的确定的有()。

标引()的目的是便于计算机对公文的检索和管理。

一战后有两个国家没有批准巴黎和会通过的《凡尔赛和约》：一个是没能达到领导战后世界目的的美国，一个是主权遭受严重践踏的国家。这个国家是()。

在需求变更管理中，CCB的职责是(5)。

由C++目标文件连接而成的可执行文件的缺省扩展名为______。

•Lookattheformbelow.•Someinformationismissing.•YouwillhearamanphoningtheHumanResourcesDepartmentofhiscom

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是（）。