单选题
如果只禁止所有到网络192.168.10.0的Telnet连接,可使用下面哪个命令?
A、
access-list 100 deny tcp 192.168.10.0 255.255.255.0 eq telnet
B、
access-list 100 deny tcp 192.168.10.0 0.255.255.255 eq telnet
C、
access-list 100 deny tcp any 192.168.10.0 0.0.0.255 eq 23
D、
access-list 100 deny 192.168.10.0 0.0.0.255 any eq 23
【正确答案】
C
【答案解析】
[解析] 扩展访问控制列表的编号范围为100~199和2000~2699,因此访问控制列表编号100是合法的。Telnet使用TCP,因此协议TCP也是合法的。现在,只需查看源地址和目标地址。只要答案C的参数排列顺序是正确的。答案B也许可行,但这里要求只禁止到网络192.168.10.0的Telnet连接,而答案B的通配符掩码指定的范围太大了。
提交答案
关闭