使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-12-17 61

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig．ext．nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit ｜ deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444 允许其他端口和其他类型的数据包：permit ip any any 退出全局配置模式：Router(config-ext—nacl)#exit 进入应用端口配置模：Router(config)#interface g0／3 允许其他IP数据包通过：Router(config—if)#ip access·groupin l out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

经典奔腾有两个______KB的超高速缓存。

A类IP地址用于______。

同种局域网进行互联，需要()。

宽带城域网方案通常采用核心交换层、汇聚层与______的3层结构模式。

关于Unix操作系统的结构和特性，以下哪种说法是错误的________。

在一个Ethernet中，有A、B、C、D4台主机，如果A向B发送数据，那么()。

下面关于防火墙的说法，错误的是()。

以下对于WindowsNT特点的表述中，错误的是()。

计算机网络的基本分类主要有两种，一种是根据网络所使用的传输技术；另一种是根据()。

在设计一个南路由器互联的多个局域网的结构中，我们要求每个局域网的网络层及以上高层协议相同，并且()。

交流电在1s内重复的次数称为频率，单位是赫兹(用字母“Hz”表示)。()

Therevolutionaryfighterwouldratherdiewithhisheadhighthan______withhiskneesbent.

A．肠内营养B．完全肠外营养C．经口膳食D．静脉营养E．鼻饲营养全喉切除术后一般采用

A.成纤维细胞B.成牙本质细胞C.组织细胞D.未分化的间充质细胞E.淋巴细胞细胞比成纤维细胞小，但形态相似，在受刺激时，它可分化成牙髓中任何一种类型的细胞的是

下列除哪项外，常可出现血沉明显增快

能直接形成房地产市场上的增量供给的投资方式是()。

如果电路只有电阻，短路全电流最大有效值ich为超瞬变短路电流的()。

饮酒后驾驶机动车的,处暂扣一个月以上三个月以下机动车驾驶证,并处()罚款。

接上题。如果该客户一年之后卖出该股票,那么卖价约为()

以下叙述中正确的是()。