R1(config)# access-list 100 permit tcp any any eq 80
R1(config)# access-list 100 permit tcp any any eq 20
R1(config)# access-list 100 permit tcp any any eq 21
R1(config)# interface e0
R1(config-if)# ip access-group 100 out
说明:标准FTP协议使用了两个端口,21用于建立FTP连接,20用于数据传输。
80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的
说明:
例1的配置将会极大限制局域网和外网间的应用,它会拒绝除Web和Ftp外的所有应用(包括ICMP、DNS、电子邮件等),也会拒绝那些没有使用标准端口的Web和Ftp应用。
在实际应用中,我们通常只对那些可能有害的访问作出拒绝限制,或者限制用户访问某些有害的站点或服务