包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
包过滤技术防火墙在过滤数据包是,一般不关心( ) A.数据包的原地址 B.数据包的目的地址 C.数据包的协议类型 D.数据包的内容
点击查看答案
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤 B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤 C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机 D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
下列选项中,()不是包过滤型防火墙所能做到的。A、根据数据包源地址过滤.B、根据数据包源端口过滤C、根据数据包协议过滤D、根据数据包校验和值过滤
扩展访问列表可以使用哪些字段来定义数据包过滤规则()。A、源IP地址B、目的IP地址C、端口号D、协议类型E、日志功能
包过滤防火墙可以根据()条件进行数据包过滤。A、用户SIDB、目标IP地址C、源IP地址D、端口号
包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。
关于包过滤防火墙说法错误的是()。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误