使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

admin2022-10-08 59

问题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

选项 A、Router(config)#ip access—list extended WINSQL
Router(config—ext—nacl)#deny any any udp eq 1434
Router(config—ext—nacl)#deny any any tcp eq4444
Router(config—ext—nacl)#permit ip any any
Router(config—ext—nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
B、Router(config)#ip access-list standard WINSQL
Router(config-std-nacl)#deny udp any any eq 1434
Router(config-std—nacl)#deny tcp any any eq 4444
Router(config-std-nacl)#permit ip any any
Router(config-std-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out
C、Router(config)#ip access-list extended WINSQL
Router(config-ext-nacl)#permit ip any any
Router(config-ext-nacl)#deny udp eq 1434 any any
Router(config-ext-nacl)#deny tcp eq 4444 any any
Router(config-ext-nacl)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL out
D、Router(config)#ip access—list extended WINSQL
Router(config—ext-nacl)#deny udp any any eq 1434
Router(config—ext-nacl)#deny tcp any any eq 4444
Router(config-ext—nacl)#permit ip any any
Router(config-ext-nael)#exit
Router(config)#interface g0／3
Router(config—if)#ip access—group WINSQL in
Router(config—if)#ip access—group WINSQL out

答案D

解析用名字标识访问控制列表的配置
方法：全局配置模式：Router(config)#ip access—list extended
在扩展或标准访问控制模式下配置过滤准则：Router(config—ext—nael)#permit｜ deny protocol source wild—card—mask destination wildcard—mask[operator][op—erand]
拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434
拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444
允许其他端口和其他类型的数据包：permit ip any any
退出全局配置模式：Router(config—ext—nacl)#exit
进入应用端口配置模：Router(config)#interface g0／3
允许其他IP数据包通过：Router(config—if)#ip access—groupin｜out。故D选项正确。

转载请注明原文地址:https://jikaoti.com/ti/rNM7FFFM

本试题收录于：三级网络技术题库NCRE全国计算机三级分类

三级网络技术

NCRE全国计算机三级

相关试题推荐

随机试题

最新回复(0)

使用名字标识访问控制列表的配置方法，在Cisco路由器的g0／3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是( )。

三级网络技术

NCRE全国计算机三级

下列关于增量备份特点的描述中，错误的是()。

下列对CiscoAironet1100接入点进入快速配置页面的描述中，错误的是()。

如下图所示，一台Cisco6500交换机A和一台3COM交换机B相连，两台交换机之间需传输名为vlan11，ID号为110和名为vlan12，ID号为120的VLAN信息，下列交换机A的VLAN配置，正确的是()。

下图是在一台主机上用sniffer捕获的数据包，请根据显示的信息回答下列的问题。该主机上正在浏览的网站是【14】。

某公司使用DHCP服务器对公司内部主机的IP地址进行管理，已知：该公司共有40个可用IP地址为：59．64．22．11～59．64．22．50DHCP服务器选用Windows2003Server，其IP地址为：59．64．22．12D

下列关于配置OSPF的描述中，错误的是()。

下列对IPv6地址FE80：0：0：0801：FE：0：0：04A1的简化表示中，错误的是()。

在IIS6．0中用虚拟服务器构建多个网站时，不能使用的方法是()。

根据下图所示网络结构回答下列问题。如果需要监听路由器RF和RG之间的所有流量，可以在该链路中串入一种设备，请写出这种设备的名称。

Winmail快速设置向导中创建新用户时，不需要输入的信息是()。

下列不符合职业道德要求的是()。

根据B细胞激活是否依赖Th细胞辅助可将其分为

镇肝熄风汤的组成药物不包括

下面关于社会评价方法的论述正确的是()。

若需对不同的工程项目做费用和进度的比较，进行分析适宜采用的评价指标有()。

任何单位不得擅自设立、变更或撤销国库单一账户体系中的各类银行账户，管理国库单——账户体系的职能部门是()。

因欧盟大量限制进口印度软件，印度将这些软件大量转出口至我国，对我国软件产业造成损害威胁。根据对外贸易法律制度的规定，我国对此有权采取()。

对宗教人士的导游服务有()

Hedecidedtomakefurtherimprovementsonthecomputer’sdesign______thelightoftherequirementsofcustomers.