使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-12-17 54

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig．ext．nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit ｜ deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444 允许其他端口和其他类型的数据包：permit ip any any 退出全局配置模式：Router(config-ext—nacl)#exit 进入应用端口配置模：Router(config)#interface g0／3 允许其他IP数据包通过：Router(config—if)#ip access·groupin l out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

网络操作系统是在网络环境下哪两者之间的接口?()

【】是目前最大规模的网络新闻组。

A类IP地址用7位二进制数表示网络地址，用()位二进制数表示主机地址。

多媒体数据库与传统的数据库相比，下面是多媒体数据库独有的特征的是________。

Internet的基本结构与技术起源于()。

宽带城域网方案通常采用核心交换层、汇聚层与______的3层结构模式。

在采用点一点通信线路的网络中，由于连接多台计算机之间的线路结构复杂，因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用

下列关于误码率说法错误的是

在一台主机上用浏览器无法访问到域名www.online.tj.cn的网站，并且在这台主机上执行tracert命令时有如下信息分析以上信息，会造成这种现象的原因是()。

DNS正向搜索区的功能是将域名解析为IP地址，WindowsXP系统中用于测试该功能的命令是()

简述危机爆发前后的管理控制。

妊娠合并心脏病易发生心衰的时间多在：

A．36．9～37．9℃B．36．7～37．7℃C．36．0～37．4℃D．6cm以上E．8cm以上由于核心温度不便测量，临床上常测直肠、口腔和腋窝的温度来反映体温，测定直肠温度时应将体温计插入直肠()

根据《人民币银行结算账户管理办法》的规定，下列款项可以转入个人银行结算账户的有()。

在课堂教学中，老师引导学生分别演奏《欢乐颂》的两个声部并合奏，然后分辨两声部间的音程关系，其教学重点是()。

列举鸦片战争时期爱国官兵的抗英斗争。

★同事写错了地址。()