一台 MSR 路由器通过 S1/0 接口连接 Internet,GE0/0 接口连接局域网主机,局域网主机所在网段为10.0.0.0/8,在 Internet上有一台 IP地址为 202.102.2.1 的FTP 服务器。通过在路由器上配置 IP 地址和路由,目前局域网内的主机可以正常访问 Internet(包括公网 FTP服务器),如今在路由器上增加如下配置:
Firewall enable
Acl number 3000
Rule 0 deny tcp source 10.1.1.1 0 source-port eq ftp destination 202.102.2.1 0
然后将此ACL 应用在 GE0/0 接口的inbound 和outbound 方向,那么这条ACL 能实现下列哪些意图?
A.禁止源地址为 10.1.1.1的主机向目的主机 202.102.2.1 发起 FTP连接 B.只禁止源地址为 10.1.1.1 的主机到目的主机202.102.2.1的端口为TCP 21的 FTP控制连接 C.只禁止源地址为10.1.1.1 的主机到目的主机202.102.2.1的端口为TCP 20的 FTP数据连接 D.对从 10.1.1.1 向202.102.2.1 发起的FTP连接没有任何限制作用正确答案D
