某企業(yè)網(wǎng)絡(luò)管理員在邊界防火墻配置ACL策略，加強(qiáng)企業(yè)門戶網(wǎng)站服務(wù)器的安全防護(hù)，具體要求如下：
（1）禁止用戶訪問服務(wù)器（172.16.1.2）的TCP80和443端口以外的所有端口
（2）允許內(nèi)部地址（10.0.10.0/24）通過SSH協(xié)議遠(yuǎn)程登錄服務(wù)器
下列配置策略和次序可滿足上述要求的是（）。
A．①禁止任意源地址訪問172.16.1.2的TCP80和443端口
②允許源地址10.0.10.0/24訪問172.16.1.2的TCP22端口
③允許任意地址訪問172.16.1.2的任意端口
B．①允許任意源地址訪問172.16.1.2的TCP80和443端口
②允許源地址10.0.10.0/24訪問172.16.1.2的TCP22端口
③禁止任意地址訪問172.16.1.2的任意端口
C．①允許任意源地址訪問172.16.1.2的TCP80和443端口
②禁止源地址10.0.10.0/24訪問172.16.1.2的TCP22端口
③允許任意地址訪問172.16.1.2的任意端口
D．①允許任意源地址訪問172.16.1.2的TCP80和443端口
②禁止任意地址訪問172.16.1.2的任意端口
③允許源地址10.0.10.0/24訪問172.16.1.2的TCP22端口