使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2018-04-21 35

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access—list standard WINSQL
Router(config—std—nacl)#deny udp any any eq 1434
Router(config—std—nacl)#deny tcp any any eq 4444
Router(config—std—nacl)#permit ip any any
Router(config—std—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#deny udp eq 1434 any any
Router(config—ext—nacl)#deny tcp eq 4444 any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny udp any any eq 1434
Router(config—ext—nacl)#deny tcp any any eq 4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#inter

答案D

解析用名字标识访问控制列表的配置方法：
全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nacl)#permit｜deny
protocol source wildcard—mask destination wildcard—mask[operator][operand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out，故选择D选项。

转载请注明原文地址:https://jikaoti.com/ti/qC07FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

文件IN．DAT中存有一篇英文文章，函数ReadData()负责将IN．DAT中的数据读到数组inBuf[][]中。请编制函数replaceChar()，该函数的功能是；以行为单位把字符串的第一个字符的ASCII值加第二个字符的ASCII值，得到第一个新的

文件IN．DAT中存有200个销售记录，每个记录均由产品代码ID(字符型4位)、产品名称name(字符型10位)、单价price(整型)、数量amount(整型)、金额value(长整型)几部分组成。其中；金额=单价×数量，函数readData()负责将I

IEEE802参考模型对应OSI参考模型的数据链路层与___________。

关于网络被动攻击的描述中，正确的是()。

下面哪个不是ISO定义的网络管理的主要功能?()

采用直接交换方式Ethernet交换机，其优点是交换延迟时间短，不足之处是缺乏()。

VLAN在现代绢网技术中占有重要地位。在由多个VLAN绢成的一个局域网中，以下说法不正确的是()。

在WWW服务中，用户的信息检索可以从一台WebServer自动搜索到另一台WebServet，它所使用的技术是()。

IEEE802.11标准定义了【　　】技术。

国务院有关部委等制定的部门规章有权设定一定范围内的行政许可事项。（）

患者女性，36岁，右上456的残根，既往曾有风湿性心脏病，现存在二尖瓣狭窄，心功能I级，此患者最佳治疗方案为

当归的功效是

走私淫秽物品罪的犯罪主观方面是()

依据《注册安全工程师管理规定》，国家安全生产监督管理总局自收到部门、省级注册机构及中央企业总公司报送的材料之日起()日内完成复审并作出书面决定。

仲裁裁决书自()之日起发生法律效力。

已知数列{an}满足：①{an／n}是公差为1的等差数列；②an+1=an+1(n∈N*)设Cn=(n≥2)，求证：C1+C2+C3+…+Cn＜6。

外交斡旋

A、BuyanordinaryTV.B、Buyacomputer.C、Buylocalchannels.D、BuychannelsoncableTV.D

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

文件IN．DAT中存有一篇英文文章，函数ReadData()负责将IN．DAT中的数据读到数组inBuf[][]中。请编制函数replaceChar()，该函数的功能是；以行为单位把字符串的第一个字符的ASCII值加第二个字符的ASCII值，得到第一个新的

文件IN．DAT中存有200个销售记录，每个记录均由产品代码ID(字符型4位)、产品名称name(字符型10位)、单价price(整型)、数量amount(整型)、金额value(长整型)几部分组成。其中；金额=单价×数量，函数readData()负责将I

IEEE802参考模型对应OSI参考模型的数据链路层与___________。

关于网络被动攻击的描述中，正确的是()。

下面哪个不是ISO定义的网络管理的主要功能?()

采用直接交换方式Ethernet交换机，其优点是交换延迟时间短，不足之处是缺乏()。

VLAN在现代绢网技术中占有重要地位。在由多个VLAN绢成的一个局域网中，以下说法不正确的是()。

在WWW服务中，用户的信息检索可以从一台WebServer自动搜索到另一台WebServet，它所使用的技术是()。

IEEE802.11标准定义了【 】技术。

国务院有关部委等制定的部门规章有权设定一定范围内的行政许可事项。（）

患者女性，36岁，右上456的残根，既往曾有风湿性心脏病，现存在二尖瓣狭窄，心功能I级，此患者最佳治疗方案为

当归的功效是

走私淫秽物品罪的犯罪主观方面是()

依据《注册安全工程师管理规定》，国家安全生产监督管理总局自收到部门、省级注册机构及中央企业总公司报送的材料之日起()日内完成复审并作出书面决定。

仲裁裁决书自()之日起发生法律效力。

已知数列{an}满足：①{an／n}是公差为1的等差数列；②an+1=an+1(n∈N*)设Cn=(n≥2)，求证：C1+C2+C3+…+Cn＜6。

外交斡旋

A、BuyanordinaryTV.B、Buyacomputer.C、Buylocalchannels.D、BuychannelsoncableTV.D

IEEE802.11标准定义了【　　】技术。