La figura 1 muestra un ejemplo de una ACL extendida con números de puerto.  La figura muestra tres líneas de configuración. La primera línea es: access guion list 114 permit tcp. 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 any eq. 23.  Esto bloqueará el tráfico de Telnet.  Las dos líneas siguientes bloquean el tráfico FTP. Las líneas son: access guion list 114 permit tcp. 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 any igual 21, y access guion list 114 permit tcp. 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 any eq. 20.  La figura también muestra el método alternativo, que usa palabras clave en lugar de números de puerto.  Con este método, las tres líneas serían: access guion list 114 permit tcp. 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 any eq telnet, access guion list 114 permit tcp. 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 any eq ftp y access guion list 114 permit tcp. 192 punto 168 punto 20 punto cero cero punto cero punto cero punto 255 any eq ftp guion data. La figura 2 muestra el uso del carácter de signo de interrogación en la CLI para obtener una lista de números de puerto.  Esta lista se muestra con el comando: access guion list 101 permit tcp any any eq signo de interrogación.