某局域网的Internet接入拓扑结构图下图所示。由于用户在使用telnet登录网络设备或服务器时所使用

13 查阅

某局域网的Internet接入拓扑结构图下图所示。由于用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中以明文传输，很容易被网络上的非法协议分析截获。因此需要定义一条规则号为110，禁止所有外网主机和内网主机进行远程登录的访问控制规则。完成此配置任务的语句是( )。

A．access-list 110 tcp telnet eq any any

B．access-list 110 tcp any deny any eq 21

C．access-list 110 tcp deny any any eq 23

D．access-list 110 tcp telnet deny 255.255.255.255 0.0.0.0

参考答案:

C解析：由于telnet可以登录到大多数网络设备和服务器，并可以使用相关命令完全操作它们，因此局域网对外必须屏蔽远程登录协议(telnet)。完成此配置任务的正确语句是“access-list110tcpdenyanyanyeq23”，其等价语句是“access-list110tcpdenyanyanyeqtelnet”。

计算机四级