分组过滤防火墙的缺点为______。A.安全过滤规则复杂B.只支持服务端口确定的安全规则,对于RPC等端口任意外配的服务无法过滤C.没有日志记录功能D.无法将内部网络的信息屏蔽在防火墙里
分组过滤防火墙的缺点为______。
A.安全过滤规则复杂
B.只支持服务端口确定的安全规则,对于RPC等端口任意外配的服务无法过滤
C.没有日志记录功能
D.无法将内部网络的信息屏蔽在防火墙里
相关考题:
防火墙安全策略中,数据包过滤的优点有哪些:A.对于一个小型的、不太复杂的站点,比较容易实现。B.虽然过滤路由器处理包的速度比代理服务器慢,但在价格上比代理服务器便宜。C.用户不需要改变客户端的任何应用程序,也不需要用户学习任何新的东西。D.对包过滤规则设置的测试较为容易。
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是 ( ) 。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器 或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是______。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
包过滤防火墙是一种通过软件检查数据包以实现系统安全防护的基本手段,以下叙述中,不正确的是( )。A.包过滤防火墙通常工作在网络层以上,因此可以实现对应用层数据的检查与过滤B.包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实现对数据包的过滤C.数据包过滤用在内部主机和外部主机之间,过滤系统可以是一台路由器或是一台主机D.当网络规模比较复杂时,由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性等原因,会导致访问控制规则复杂,难以配置管理
包过滤(亦称分组过滤)防火墙采用静态包过滤方式,过滤规则作用于OSI的网络层(IP层)和传输层(TCP层),检查数据包的IP头、TCP/UDP头,根据该规则来判定数据包的丢弃或接受,而且屏蔽特定的TCP/UDP端口即可禁止相应的服务。