题目内容
(请给出正确答案)
[主观题]
防火墙对数据包进行状态检测包过滤,不可以进行过滤的是()
A.源和目的IP地址
B.源和目的端口
C.IP协议号
D.数据包中的内容
查看答案
如果结果不匹配,请 联系老师 获取答案
A.源和目的IP地址
B.源和目的端口
C.IP协议号
D.数据包中的内容
A.包过滤防火墙
B.代理防火墙
C.状态检测防火墙
D.电路层防火墙
A.检查数据包的源地址、目的地址、端口等进行过滤
B.无法识别带有欺骗性的IP地址的数据包
C.隔离信任网络与非信任网络
D.无法防护病毒和木马程序攻击
A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
A.对于具备TCP/UDP协议功能的设备,应支持列出当前开放端口列表以及设备和其他设备连接情况
B.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
C.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
D.设备应支持列出对外开放的IP服务端口和设备内部进程的对应表