单选题
如果要禁止从网络200.200.10.0以FTP方式访问网络200.199.11.0,但允许其他所有数据流通过,可使用下面哪一项列出的命令?
A、
access-list 110 deny 200.200.10.0 to network 200.199.11.0 eq ftpaccess-list 111 permit ip any 0.0.0.0 255.255.255.255
B、
access-list l deny ftp 200.200.10.0 200.199.11.0 any any
C、
access-list 100 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftp
D、
access-list 198 deny tcp 200.200.10.0 0.0.0.255 200.199.11.0 0.0.0.255 eq ftpaccess-list 198 permit ip any 0.0.0.0 255.255.255.255
【正确答案】
D
【答案解析】
[解析] 扩展IP访问控制列表的编号范围为100~199和2000~2699,并根据源IP地址、目标IP地址、协议号和端口号进行过滤。答案D是正确的,因为它的第二条语句指定了permit ip any any(实际上是0.0.0.0 255.255.255.255,但这与any等效)。答案C没有这条语句,因此将禁止所有访问。
提交答案
关闭