【内容考查】本题考查网络访问控制策略的最佳实践。【选项分析】A. 允许所有端口开放会增加安全风险，不符合最小权限原则。B. 采用黑名单机制不够全面，可能遗漏未知的恶意IP。C. 正确。按区域、业务严格限制访问是ACL策略的最佳实践，符合细化策略粒度的要求。D. 仅限制管理端口是不够的，应该对所有非必要端口进行限制。根据教材原文，有效加强访问控制ACL策略，应细化策略粒度，按区域、业务严格限制各网络区域及服务器之间的访问，采用白名单机制，只允许开放特定的业务必要端口。因此，选项C是最符合ACL策略最佳实践的描述。