为防止“冲击波”蠕虫病毒的传播,可以使用扩展访问控制列表设定拒绝TCP 4444端口号的所有数据包通过路由器。正确的配置是()。
A.Router(config)# access-list 120 permit ip any any Router(config)# access-list 120 deny tcp any any eq 4444
B.Router(config)# access-list 20 deny tcp any any eq 4444
C.Router(config)# access-list 120 permit tcp any any eq 4444 Router(config)# access-list 120 permit udp any any
D.Router(config)# access-list 120 deny tcp any any eq 4444 Router(config)# access-list 120 permit ip any any
参考答案:D
解析:
[考点透解] 拒绝TCP4444端口号的所有数据包通过路由器的ACL配置语句如下: Router(config)# access-list 120 deny tcp any any eq 4444 Router(config)# access-list 120 permit ip any any 其中,“access-list”是配置ACL的关键字;“120”是扩展访问控制列表的表号;“deny”关键字表示禁止(不允许);“any”关键字表示内网或外网所有主机。 对于选项A,将命令access-list 120 permit ip any any放在ACL规则的最前面,表示允许所有类型的数据包通过路由器,则其后的deny语句将不起作用,即不能按照预期的应用需求拒绝TCP 4444端口号的所有数据包通过。 由于标准ACL的表号范围是1~99、1300~1999;扩展ACL的表号范围是100~199、2000~2699,而选项B中表号“20”不属于扩展ACL的表号范围,不能满足题意要求。 对于选项A,命令“access-list 120 permit tcp any any eq 4444”表示允许TCP 4444端口号的所有数据包通过路由器,与题意要求正好相反,因此不是正确答案。