使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2020-12-17 77

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(eonfig)#ip access—list extended WINSQL
Router(eonfig．ext．nacl)#deny any any udp eq 1434
Router(config-ext—nacl)#deny any any tcp eq 4444
Router(eonfig—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended W~NSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config·ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(con_fig)#interface s0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nacl)#exit
Router(config)#interface s0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access—list extended在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit ｜ deny protocol source wildcard—mask destination wildcard—mask[operator][operand] 拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434 拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444 允许其他端口和其他类型的数据包：permit ip any any 退出全局配置模式：Router(config-ext—nacl)#exit 进入应用端口配置模：Router(config)#interface g0／3 允许其他IP数据包通过：Router(config—if)#ip access·groupin l out，故选择D选项。

转载请注明原文地址:https://kaotiyun.com/show/yIOZ777K

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

网络操作系统是在网络环境下哪两者之间的接口?()

一台主机的IP地址为202.113.224.68，子网屏蔽码为255.255.255.240，那么这台主机的主机号为()。

如果一个Web站点利用IIS来建设，当Web站点的内容位于NTFS分区时，可以通过______限制、用户限制、Web权限和NTFS权限对它进行访问控制。

SNMP协议可以使用多种下层协议传输消息，下面不是SNMP可以使用的下层协议的是______。

()拓扑结构是在局域网中最常采用的。

基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为

在采用点一点通信线路的网络中，由于连接多台计算机之间的线路结构复杂，因此确定分组从源结点通过通信子网到达目的结点的适当传输路径需要使用

下列关于C类IP地址的说法正确的是()。

以下关于Telnet的表述中，错误的是()。

文件服务器具有分时系统文件管理的全部功能，能够为用户提供完善的数据、文件和()。

我国外交政策的宗旨是维护世界和平，促进共同发展。()

男性，50岁。多食，消瘦6个月。依据糖尿病诊断标准，确诊糖尿病选用

犯罪后自动投案是认定为自首的必要条件。下列情形中，应当视为自动投案的有()。(2017年)

在下列选项中，不属于银监会的监管职责的是()。

在当前班级管理实践中，有两种领导方式运用得比较多，一是教学中心的领导方式，另外一种是()的领导方式。

【《江华条约》】

《公务员法》是我国第一部关于干部人事管理总章程性质的重要法律，在我国干部人事制度发展史上具有里程碑意义。《公务员法》的基本原则主要包括

瑞士联邦技术协会XujiaLai和JamesMassey开发的IDEA的密钥的长度是

Whenanewmovementinartattainsacertainfashion,itisadvisabletofindoutwhatitsadvocatesareaimingat,for,howeve

TheOlympictorchstartsitsjourneyaroundtheworldfromtheopeningceremonyofOlympicGames.Theflameofthe,torchisli