单选题使用名字标识访问控制列表的配置方法，在Cisco路由器的g0/3接口封禁端口号为1434的UDP数据包和端口号为4444的TCP数据包，正确的访问控制列表的配置是______。

A.Router(config)#ip access-list extended WINSQL Router(config-ext-nacl)#deny any any udp eq 1434 Router(config-ext-nael)#deny any any tep eq 4444 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL in Router(config-if)#ip access-group WINSQL out
B.Router(config)#ip access-list standard WINSQL Router(config-std-nacl)#deny udp any any eq 1434 Router(config-std-nacl)#deny tcp any any eq 4444 Router(config-std-nacl)#permit ip any any Router(config-std-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL in Router(config-if)#ip access-group WlNSQL out
C.Router(config)#ip access-list extended WlNSQL Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#deny udp eq 1434 any any Router(config-ext-nacl)#deny tcp eq 4444 any any Router(config-ext-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL out
D.Router(config)#ip access-list extended WINSQL Router(config-ext-nacl)#deny udp any any eq 1434 Router(config-ext-nacl)#deny tcp any any eq 4444 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)#exit Router(config)#interface g0/3 Router(config-if)#ip access-group WINSQL in Router(config-if)#ip access-group WINSQL out

【正确答案】 D

【答案解析】[解析] 用名字标识访问控制列表的配置方法：全局配置模式：Router(config)#ip access-list extended＜name＞。在扩展或标准访问控制模式下配置过滤准则：Router(config-ext-nacl)#permit｜deny protocol source wildcard-mask destination wildcard-mask[operator][operand]。拒绝转发端口号为1434的UDP数据包：deny udp any any eq 1434。拒绝转发端口号为4444的TCP数据包：deny tcp any any eq 4444。允许其他端口和其他类型的数据包：permit ip any any。退出全局配置模式：Router(config-ext-nacl)#exit。进入应用端口配置模式：Router(config)#interface g0/3。允许其他IP数据包通过：Router(config-if)#ip access-group＜name＞inIout，故D选项正确。