当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。A.IP源地址B.源端口C.IP目的地址D.协议
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。
A.IP源地址
B.源端口
C.IP目的地址
D.协议
B.源端口
C.IP目的地址
D.协议
参考解析
解析:当防火墙在网络层实现信息过滤与控制时,主要是针对TCP/IP协议中的IP数据包头部制定规则的匹配条件并实施过滤,其规则的匹配条件包括以下内容:
·IP源地址:IP数据包的发送主机地址
·IP目的地址:IP数据包的接收主机地址
·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等
·IP源地址:IP数据包的发送主机地址
·IP目的地址:IP数据包的接收主机地址
·协议:IP数据包中封装的协议类型,包括TCP、UDP或ICMP包等
相关考题:
包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
防火墙的安全规则由匹配条件和处理方式两部分组成。当网络流量与当前的规则匹配时,就必须采用规则中的处理方式进行处理。其中,拒绝数据包或信息通过,并且通 知信息源该信息被禁止的处理方式是( )。 A. AcceptB. RejectC. RefuseD. Drop
下列关于TCP/IP协议叙述不正确的是() A.TCP/IP是Internet中采用的标准网络协议B.IP是TCP/IP体系中的网际层协议C.TCP/IP协议采用网络接口层、网际层、传输层三层模型D.TCP是TCP/IP体系中的传输控制协议
高级访问控制列表提供标准匹配和精确匹配两种匹配方式。标准匹配即三层信息的匹配,匹配将忽略三层以外的信息;精确匹配则对所有的高级ACL的过滤规则进行匹配,这就要求防火墙必须记录首片分片报文的状态以获得完整的后续分片的匹配信息。缺省的模式为精确匹配方式。()
以下对防火墙不同类型的描述正确的是()。A、包过滤型防火墙不检查数据内容B、应用代理型防火墙不检查IP、TCP报头C、状态检测型防火墙不检查数据内容,但建立连接状态表D、包过滤型防火墙检查数据内容E、应用代理型防火墙检查数据内容和IP、TCP包头
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()A、包过滤防火墙B、代理防火墙C、状态检测防火墙
下列关于TCP/IP协议叙述不正确的是()A、TCP/IP是Internet中采用的标准网络协议B、IP是TCP/IP体系中的网际层协议C、TCP/IP协议采用网络接口层、网际层、传输层三层模型D、TCP是TCP/IP体系中的传输控制协议
多选题你是如何理解ip-prefix的执行规则的()A一个ip-prefix由列表名标识。每个ip-prefix可以包含多个匹配规则或者说匹配条件,构成一个匹配规则链B每个规则可以用一个indexnumber来标识,index-number指明了匹配检查时的顺序C在匹配的过程中,对不同的匹配规则,采取“或”的关系,路由器依次检查每个匹配条件,只要通过ip-prefix的某一匹配规则,就意味着通过该ip-prefix的过滤D在匹配的过程中,对不同的匹配规则,采取“与”的关系,路由器依次检查每个匹配条件,只有通过ip-prefix的全部匹配规则,才意味着通过该ip-prefix的过滤
单选题以下哪一条不是包过滤防火墙的特点?()A包过滤规则以IP包信息为基础。B包过滤防火墙能够隔断内、外网的直接连接。C包过滤防火墙能够通过防火墙数据流中的每一个数据包进行检查。D包过滤防火墙能够对网络存取和访问进行监控审计。