![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
在防火墙技术中,数据包过滤的依据主要有()
在防火墙技术中,数据包过滤的依据主要有( )。
(A)IP源地址
(B)TCP源端口
(C)IP目的地址
(D)TCP目的端口
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
在防火墙技术中,数据包过滤的依据主要有( )。
(A)IP源地址
(B)TCP源端口
(C)IP目的地址
(D)TCP目的端口
A.包过滤防火墙
B.代理防火墙
C.状态检测防火墙
D.电路层防火墙
A.检查数据包的源地址、目的地址、端口等进行过滤
B.无法识别带有欺骗性的IP地址的数据包
C.隔离信任网络与非信任网络
D.无法防护病毒和木马程序攻击
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
A.对于具备TCP/UDP协议功能的设备,应支持列出当前开放端口列表以及设备和其他设备连接情况
B.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
C.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
D.设备应支持列出对外开放的IP服务端口和设备内部进程的对应表
A.源端口号为2345,目的端口号为80
B. 源端口号为80,目的端口号为2345
C. 源端口号为3146,目的端口号为8080
D. 源端口号为6553,目的端口号为5534