使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2017-07-01 77

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny any any udp eq 1434
Router(config-ext-nacl)#deny any any tcp eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std-nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL out
D、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#deny udp any any eq 1434
Router(config-ext -nacl)#deny tcp any any eq 4444
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface g0/3
Router(config-if)#ip access-group WINSQL in
Router(config-if)#ip access-group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access-list extended＜name＞
在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit 1 deny
protocol source wildcard-mask destination wildcard-mask[operator] [operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config-ext-nacl)#exit
进入应用端口配置模：Router(config)#interface g0/3
允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inlout，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/oVpZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

网络安全的基本目标是实现信息的机密性、可用性、完整性和______。

在以下认证方式中，被广泛研究和使用，常用于操作系统登录、Telnet、rlogin等的是()。

IP地址的长度是多少位二进制数?()

如果一个IP地址为10.1.2.20，子网掩码为255.255.255.0的主机需要发送一个有限广播数据报，那么该有限广播数据报的目的地址为______。

在下述MPP系统的特点中，不正确的是______。

ESP协议不但提供了源主机身份认证，而且提供了网络层______。

以下属于IPv4协议的局限性的是______。Ⅰ.地址空间Ⅱ.安全性Ⅲ.自动配置Ⅳ.性能

以太网协议规定一个帧的最大重发次数为______。

一个路由器的两个IP地址为20．0．0．6和30．0．0．6，其路由表如下所示。当收到源IP地址为40．0．0．8，目的IP地址为20．0．0．1的数据报时，它将把此数据报投递到___________。(要求写出具体的IP地址)

请联系实际论述“议题设置论”在公共关系传播中的运用。

A、病B、证C、症D、病性E、以上都不是“异病同治”中，相同的是

请问“工具、器具及生产家具购置费,是指按照有关规定,为保证新建或扩建项目初期正常生产必须购置的没有达到固定资产标准的设备、仪器、工卡模具、器具、生产家具等的购置费用。”如果达到固定资产标准该计入哪种费用?

2010年3月12日，张某与王某因合同纠纷引发诉讼，张某委托某律师事务所的李律师做自己的诉讼代理人，授权委托书中委托权限一栏仅注明“全权代理”。则李律师有权代为()。

物价水平变动与居民的储蓄性货币需求变动的关系是（）。

教师职业产生的基本条件是()

头脑风暴法是一种集体激励的策略。()

我国民法调整的对象是()

MobilePhonesMobilephonesshouldcarryalabeliftheyprovedtobeadangeroussourceofradiation,accordingtoRobertBell,

Historianshaveonlyrecentlybeguntonotetheincreaseindemandforluxurygoodsandservicesthattookplaceineighteenth-c