选​项​领​域​也​允​许​系​统​管​理​员​通​过​添​加 allow 或 deny 作​为​命​令​的​最​后​选​项​来​明​确​地​以​单​个​规​则​方​式​允​许​或​拒​绝​主​机​。

例​如​，下​面​的​两​个​规​则​允​许​来​自 client-1.example.com 的 SSH 连​接​但​却​拒​绝​来​自 client-2.example.com 的​连​接​：

sshd : client-1.example.com : allow
sshd : client-2.example.com : deny

访​问​控​制​以​每​个​规​则​为​基​础​，这​样​选​项​领​域​就​允​许​系​统​管​理​员​把​所​有​访​问​规​则​写​成​一​个​单​一​文​件​，要​么​是​hosts.allow，要​么​是 hosts.deny。​有​些​系​统​管​理​员​认​为​这​样​组​织​访​问​规​则​更​容​易​一​些​。