问题
单项选择题
某局域网的Internet接入拓扑图如图6-6所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和所有内网主机进行远程登录的访问控制规则。完成此配置任务的语句是 (24) 。
A.access-list 110tcp telnet deny 255.255.255.2550.0.0.0
B.access-list 110tcp deny any any eq23
C.access-list 110tcp any deny any eq21
D.access-list 100tcp eq telnet deny any any
答案
参考答案:B
解析:[要点解析] 由于telnet可以登录到大多数网络设备和服务器,并可以使用相关命令完全操纵它们,因此局域网对外必须屏蔽远程登录协议(telnet)。完成此配置任务的正确语句是access-list 110 tcp deny any any eq 23,其等价语句是access-list 110 tcp deny any any eq telnet。