【正确答案】firewall(config)#access-list 100 deny tcp any host 192.168.0.10 eq 21
或：
firewall(config)#access-list 100 deny tcp any 192.168.0.10 255.255.255.255 eq ftp

【答案解析】[解析] 根据题意，可以明确以下几点：ftp的传输层协议为tcp，端口号为21；源地址是所有主机(用any表示)；目的主机是一台计算机，有两种表示方法，一是host 192.168.0.10，另一种表示方法是“192.168.0.10255.255.255.255”。有了这些信息，就能很容易写出访问控制列表。