访问控制列表（ACL）可通过封锁特定传输层端口限制对应网络应用的访问，我们需掌握常见应用层协议与传输层端口的对应关系：FTP协议使用TCP21端口建立控制连接、TCP20端口传输数据，封锁21端口会使FTP无法正常运行；DNS协议默认以UDP53端口提供域名解析服务，仅在域名区域传输场景下使用TCP53端口；SMTP协议依赖TCP25端口实现邮件发送，Telnet协议通过TCP23端口提供远程终端访问。此外还需了解其他常用对应关系，比如HTTP协议对应TCP80端口、HTTPS协议对应TCP443端口、SSH安全远程登录协议对应TCP22端口，封锁这些端口会分别影响普通网页访问、加密网页访问、安全远程登录等应用功能。