ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。() 此题为判断题(对,错)。
ASPF同包过滤配合使用时需要注意应用的接口位置和启用方向:通常对入方向报文配置deny any的包过滤防火墙,同时启用出方向的ASPF;内部服务器对外提供服务时,在包过滤防火墙中打开相应的端口。()
此题为判断题(对,错)。
相关考题:
下列关于包过滤防火墙的描述中正确的一条是()。A、包过滤防火墙能鉴别数据包IP源地址的真伪B、包过滤防火墙能在OSI最高层上加密数据C、通常情况下,包过滤防火墙不记录和报告入侵包的情况。D、包过滤防火墙能防止来自企业网内部的人员造成的威胁。
按实现原理的不同,防火墙分为3类。A.包过滤防火墙、应用层网关防火墙和状态检测防火墙 B.包过滤防火墙、应用层网关防火墙和代理防火墙 C.包过滤防火墙、代理防火墙和软件防火墙D.状态检测防火墙、代理防火墙和动态包过滤防火墙
包过滤规则策略是防火墙实现安全管理的重要手段,通常防火墙包过滤规则的默认策略为拒绝。图 3-9给出了防火墙的包过滤规则的相关配置界面。若要求内部所有主机不能访问外部IP地址段为 202.117.12.0/24的Web服务器,请将图3-9中(9)~(12)空缺处的内容填写完整,以完成相应的配置任务。【供选择的答案】(9) A.192.168.10.0/24 B.211.156.169.6/28C.211.156.169.0/30 D.any(10) A.80 B.8080C.53 D.any(11) A.HTTP B.TCPC.UDP D.IP(12) A.LAN→DMZ B.DMZ→WANC.LAN→WAN D.DMZ→LAN
ACL包过滤防火墙具有方向性,可以指定对出或入接口方向的数据包过滤。