()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。A、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、分组代理防火墙
()作用在网络层,针对通过的数据包,检测其源地址、目的地址、端口号、协议类型等标识确定是否允许数据包通过。
- A、包过滤防火墙
- B、应用代理防火墙
- C、状态检测防火墙
- D、分组代理防火墙
相关考题:
[问题1](2分)访问控制列表(ACL)对流入/流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类, (1)只能根据数据包的源地址进行过滤, (2)可以根据源地址、目的地址以及端口号进行过滤。
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
防火墙应该阻止下列哪种网络数据包?()A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B、源地址是内部网络地址的所有入站数据包C、包含ICMP请求的所有入站数据包D、来自授权的源地址E、所有IP地址
防火墙安全策略的制定应对跨安全_区域的数据包进行控制,只允许指定的IP地址或IP地址段访问内部网络中指定IP地址或IP地址段的指定端口,应精确到数据包的()。A、包头B、包尾C、源地址D、目的地址E、目的端口号F、协议
解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
防火墙通常阻止的数据包包括()A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包{除Email传递等特殊用处的端口外)B、源地址是内部网络地址的所有人站数据包C、所有ICMP类型的入站数据包如D、来自未授权的源地址,包含SNMP的所有入站数据包E、包含源路由的所有入站和出站数据包
防火墙不阻止下列哪种网络数据包?()A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B、源地址是内部网络地址的所有入站数据包C、包含ICMP请求的所有入站数据包D、来自授权的源地址
安全*区域的入方向指数据包的()为本域,而()不为本域。安全*区域的出方向指数据包的()为本域而()不为本域。A、目的地址,源地址,源地址,目的地址B、源地址,源地址,目的地址,目的地址C、目的地址,源地址,目的地址,源地址D、源地址,目的地址,源地址,目的地址
单选题防火墙不阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B源地址是内部网络地址的所有入站数据包C包含ICMP请求的所有入站数据包D来自授权的源地址
多选题防火墙应该阻止下列哪种网络数据包?()A来自未授权的源地址且目的地址为防火墙地址的所有入站数据包B源地址是内部网络地址的所有入站数据包C包含ICMP请求的所有入站数据包D来自授权的源地址E所有IP地址
单选题当三层交换机收到的数据包的源地址与目的地址属同一网段时,如何处理()A在VLAN内广播此数据包B发ARP请求,获得目的MAC地址C取目的IP地址,以目的IP地址为索引到路由表中查找出端口D取目的IP地址,以目的IP地址为索引到硬件转发表中查找出端口
判断题网络层的数据包结构包括IP头、源地址、目标地址、数据包。A对B错