问题
单项选择题
某局域网的Internet接入拓扑图如图7-5所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。因此需要定义一条规则号为110,禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是()。
A.access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0
B.access-list 110 tcp deny any any eq 23
C.access-list 110 tcp any deny any eq 21
D.access-list 100 tcp eq telnet deny any any
答案
参考答案:B
解析:
由于telnet可以登录到大多数网络设备和服务器,并可以使用相关命令完全操纵它们,因此局域网对外必须屏蔽远程登录协议(telnet)。完成此配置任务的正确语句是access—list 110 tcp deny any any eq 23,其等价语句是access-list 110 tcp deny any any eq telnet。