使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-12-17 69

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig．ext．nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit ｜ deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444 允许其他端口和其他类型的数据包：permit ip any any 退出全局配置模式：Router(config-ext—nacl)#exit 进入应用端口配置模：Router(config)#interface g0／3 允许其他IP数据包通过：Router(config—if)#ip access·groupin l out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

“三网融合”是指电信通信网、电视传输网与______在技术与业务上的融合。

如果一个Web站点利用IIS来建设，当Web站点的内容位于NTFS分区时，可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。

下列关于WindowsNTServer的描述，正确的是()。

A类IP地址用7位二进制数表示网络地址，用()位二进制数表示主机地址。

随着微型计算机的广泛应用,大量的微型计算机是通过局域网连入广域网的,而局域网与广域网互联通过的设备一般是

下面关于局域网特点的叙述中，不正确的是______。1、使用专用的通信线路，数据传输速率高2、能提高系统的可靠性、司用性3、响应速度慢4、通信时间延迟较低，可靠性好5、不能按广播方式或组播方式进行通信

某一主机IP地址为250.110.25.25。该主机的有限广播地址为()。

下面关于客户机程序和服务器程序的说法，错误的是()。

下列关于结构化网络布线系统说法错误的是()。

所谓信息高速公路的国家信息基础结构由5个部分组成，除了信息及应用和开发信息的人员之外，其余3个组成部分是()。Ⅰ．计算机等硬件设备Ⅱ．数字通信网Ⅲ．数据库Ⅳ．高速信息网V．软件Ⅵ．WWW

通常规定一个数的________作为符号位，“0”表示正，“1”表示负。

《不期而至》是_____的绘画代表作品。

肱骨干骨折常见的并发症

甲上市公司2013年发生下列业务：(1)2013年1月4日，经股东大会决议，并报有关部门核准，增发普通股40000万股，每股面值1元，每股发行价格5元，股款已全部收到并存入银行。假定不考虑相关税费。(2)2013年6月20日，经股东大

《行政处罚法》规定，违法行为在2年内未被发现的，不再给予行政处罚。()

根据《选举法》的规定，对于乡级的人大代表，可以向县级人大常委会提出罢免要求的人数是()

WhatdoesSmithsayaboutcoffee?

Haveyouevertriedtoholdyourbreathforalongtimeandthenletitoutslowly?Thisisoneofthetechniquesofan【C1】____