ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。

ASPF 同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any 的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。

相关考题:

状态检测防火墙是在传统包过滤防火墙的基础上发展而来的,所以将传统的包过滤防火墙称为静态包过滤防火墙,而将状态检测防火墙称为动态包过滤防火墙。()
查看答案
下列属于包过滤型防火墙优点的是()。A.包过滤型防火墙对用户和网络应用是透明的B.包过滤型防火墙维护简单C.支持有效的用户身份认证D.能够对通过包过滤型防火墙的所有信息进行全面的监控
查看答案
包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
查看答案
下列关于包过滤防火墙的描述中正确的一条是()。A、包过滤防火墙能鉴别数据包IP源地址的真伪B、包过滤防火墙能在OSI最高层上加密数据C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。
查看答案
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。() 此题为判断题(对,错)。
查看答案
下列选项中,()不是包过滤型防火墙所能做到的。A、根据数据包源地址过滤.B、根据数据包源端口过滤C、根据数据包协议过滤D、根据数据包校验和值过滤
查看答案
ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()
查看答案
SecPath防火墙URL过滤要想要生效,必须()。A、配置ACL,指明哪些内网用户需要限制B、配置ASPF,检测HTTP服务C、配置需要过滤的URL列表D、使能URL过滤功能
查看答案
关于包过滤防火墙说法错误的是()A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
查看答案
关于包过滤防火墙说法错误的是()。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
查看答案
关于包过滤防火墙和应用层代理防火墙,描述错误的是()。A、包过滤防火墙必须和路由器在同一个设备中实现才能够保障安全B、应用层代理防火墙能使内网用户访问常用网站的速度加快C、包过滤通常在传输层以下实现,应用层代理通常在会话层以上实现D、应用层代理防火墙能够提供用户认证
查看答案
目前,主流防火墙采用的技术是()A、包过滤技术B、应用代理技术C、状态检测技术D、ASPF技术
查看答案
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()A、ACL包过滤B、ASPF动态过滤C、NAT转换D、IP Spoofing防范
查看答案
ASPF是针对应用层的包过滤,即基于状态的报文过滤。ASPF能够检测应用层协议的信息,并对应用的流量进行监控。ASPF除了能对H.323、HTTP、TCP、UDP协议的流量进行监测外,还能对以下哪些协议的流量进行监测?()A、TFTPB、RSTPC、FTPD、SMTP
查看答案
在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制A、数据包过滤技术B、智能防火墙技术C、代理服务器技术D、流过滤技术
查看答案
防火墙配置网页内容关键字过滤功能后,发现不能生效,可能的原因是()。A、ASPF没有配置HTTP检测B、ASPF没有应用到接口或域间C、防火墙没有启用关键字统计功能D、防火墙没有启用黑名单功能
查看答案
SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()
查看答案
对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()
查看答案
在防火墙透明模式下,防火墙能够完成以下哪些过滤功能?()A、ACL包过滤B、ASPF动态过滤C、NAT转换D、IPSpoofing防范
查看答案
按实现原理的不同将防火墙分为()三类。A、包过滤防火墙、应用层网关防火墙和状态检测防火墙(综合防火墙)B、包过滤防火墙、应用层网关防火墙和代理防火墙C、包过滤防火墙、代理防火墙和软件防火墙D、状态检测防火墙、代理防火墙和动态包过滤防火墙
查看答案
判断题ASPF是针对应用层的包过滤,即基于状态的报文过滤。它能和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。()A对B错
查看答案
多选题包过滤防火墙提供了对分片报文进行检测过滤的支持,包过滤防火墙可以过滤的分片报文有()A后续分片报文B非分片报文运C伪造的ICMP差错报文D首片分片报文
查看答案
单选题在防火墙技术中,()是以状态包过滤形态,通过内嵌的专用的TCP协议栈,实现通用的应用信息过滤机制A数据包过滤技术B智能防火墙技术C代理服务器技术D流过滤技术
查看答案
单选题下列关于不同类型的防火墙的说法,错误的是()A包过滤防火墙对于通过防火墙的每个数据包,都要进行ACL匹配检查B状态检测防火墙只对没有命中会话的首包进行安全策略检查C状态检测防火墙需要配置报文的“去”和“回“两个方向的安全策略D代理防火墙代理内部和外部网络用户之间的业务
查看答案
判断题SecPath防火墙中,基于接口的访问控制列表(即序号为1000到1999的ACL)在接口应用包过滤时可以配置双方向:inbound和outbound。()A对B错
查看答案
多选题SecPath防火墙URL过滤要想要生效,必须()。A配置ACL,指明哪些内网用户需要限制B配置ASPF,检测HTTP服务C配置需要过滤的URL列表D使能URL过滤功能
查看答案
判断题对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()A对B错
查看答案
热门标签