在配置ACL规则时，要拒绝源IP地址为172.16.10.3的主机访...-环球网校

单选题

在配置ACL规则时，要拒绝源IP地址为172.16.10.3的主机访问目的网段172.16.20.0/24的Web服务，应使用以下哪个命令（）。

rule deny tcp source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255 destination-port eq 80

rule deny tcp source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255 source-port eq 80

rule deny udp source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255 destination-port eq 80

rule deny icmp source 172.16.10.3 0 destination 172.16.20.0 0.0.0.255

查看答案

答案

正确答案:A

解析

【内容考查】本题考查ACL规则中IP地址、协议类型和端口号的组合使用。【选项分析】A. 正确。该命令正确组合了源IP地址（172.16.10.3）、目的网段（172.16.20.0/24）、协议类型（tcp）和目的端口（80，即Web服务端口）。B. 错误。该命令使用了source-port而非destination-port，Web服务应该限制目的端口。C. 错误。该命令使用了UDP协议，而Web服务通常使用TCP协议。D. 错误。该命令使用了ICMP协议，不适用于限制Web服务访问。正确的ACL规则应该指定TCP协议、正确的源IP和目的网段，以及Web服务的标准端口80。