解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A、允许包含内部网络地址的数据包通过该路由器进入B、允许包含外部网络地址的数据包通过该路由器发出C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过

解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。

  • A、允许包含内部网络地址的数据包通过该路由器进入
  • B、允许包含外部网络地址的数据包通过该路由器发出
  • C、在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包
  • D、在发出的数据包中,允许源地址与内部网络地址不同的数据包通过

相关考题:

下列不是包过滤型防火墙的缺点的是()A.数据包的过滤规则难以准确定义B.随着过滤规则的增加路由器的吞吐率会下降C.处理包的速度比代理服务器慢D.不能防范大多数类型的IP地址欺骗
查看答案
● 某网络内部计算机采用私有地址,通过一个路由器连接到Internet。该路由器具有一个合法的 IP 地址,现在要求 Internet 上的用户能访问该内网上的 Web 服务器,则该内网上DHCP 服务器及路由器应满足的条件是(21) 。(21)A. DHCP 服务器为Web服务器分配固定IP 地址,路由器设置地址映射B. DHCP 服务器为Web服务器分配路由器具有的合法IP 地址,路由器设置地址映射C. DHCP 服务器为Web服务器动态分配IP 地址,路由器取消80端口过滤功能D. DHCP 服务器为 Web 服务器动态分配 IP 地址,路由器取消 21 端口过滤功能
查看答案
路由器的防火墙功能主要包括()。 A.IP地址过滤B.MAC地址过滤C.安全日志D.流量管理
查看答案
传统的peer-to-peer VPN可以通过在共享的PE路由器上使用过滤IP包的方法实现。
查看答案
对于IP欺骗攻击,过滤路由器不能防范的是()。A、伪装成内部主机的外部IP欺骗B、外部主机的IP欺骗C、伪装成外部可信任主机的IP欺骗D、内部主机对外部网络的IP地址欺骗
查看答案
包过滤通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。
查看答案
在路由器启用前,应当根据当时的网络环境制定合理的()规则,对某些病毒、木马的特定端口进行封闭。A、包过滤B、流过滤C、帧过滤D、bit过滤
查看答案
包过滤路由器依据路由器中的()做出是否引导该数据包的决定。
查看答案
防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()A、宽B、严C、严宽皆有D、都不是
查看答案
能够对IP欺骗进行防护的是()A、在边界路由器上设置到特定IP的路由B、在边界路由器上进行目标IP地址过滤C、在边界路由器上进行源IP地址过滤D、在边界防火墙上过滤特定端口
查看答案
屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。
查看答案
包过滤防火墙可通过简单地在()上添加过滤规则实现A、路由器B、网关C、物理层D、中继
查看答案
解决IP欺骗技术的最好方法是()
查看答案
假设已经将您纽约总部的一台Windows 2000服务器配置为拨号请求路由器,并监听来自邻近洲的其他小办公室呼叫。对所有的路由器都进行了配置,以便在任何地点初始化连接。因为纽约的路由器同时还执行内部的一些任务,你希望启用过滤功能来限制该路由器的访问流量。如何才能完成该任务()A、选择拨号请求接口,启用该路由器指定端口上的IP拨号请求过滤功能B、选择所有的拨号请求接口,启用该路由器指定端口上的IP拨号请求过滤功能C、选择RRAS接口,启用该路由器指定端口上的IP拨号请求过滤功能D、以上都不对
查看答案
路由器的防火墙功能主要包括()。A、IP地址过滤B、MAC地址过滤C、安全日志D、流量管理
查看答案
以下关于过滤路由器的叙述,错误的是()。A、过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统B、如果过滤路由器的安全保护失败,内部网络将被暴露C、简单的过滤路由器不能修改任务D、过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作
查看答案
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。A、路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击B、路由器产品支持CAR功能,可以有效限制泛洪攻击C、路由器产品不支持ACL配置功能,不能定制过滤规则
查看答案
单选题解决IP欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,正确的是()。A允许包含内部网络地址的数据包通过该路由器进入B允许包含外部网络地址的数据包通过该路由器发出C在发出的数据包中,应该过滤掉源地址与内部网络地址不同的数据包D在发出的数据包中,允许源地址与内部网络地址不同的数据包通过
查看答案
单选题能够对IP欺骗进行防护的是()A在边界路由器上设置到特定IP的路由B在边界路由器上进行目标IP地址过滤C在边界路由器上进行源IP地址过滤D在边界防火墙上过滤特定端口
查看答案
填空题屏蔽路由器是一种根据过滤规则对数据包进行()和()的路由器。
查看答案
多选题你是如何理解ip-prefix的执行规则的()A一个ip-prefix由列表名标识。每个ip-prefix可以包含多个匹配规则或者说匹配条件,构成一个匹配规则链B每个规则可以用一个indexnumber来标识,index-number指明了匹配检查时的顺序C在匹配的过程中,对不同的匹配规则,采取“或”的关系,路由器依次检查每个匹配条件,只要通过ip-prefix的某一匹配规则,就意味着通过该ip-prefix的过滤D在匹配的过程中,对不同的匹配规则,采取“与”的关系,路由器依次检查每个匹配条件,只有通过ip-prefix的全部匹配规则,才意味着通过该ip-prefix的过滤
查看答案
单选题以下关于过滤路由器的叙述,错误的是()。A过滤路由器比普通路由器承担更大的责任,是内部网络的保护系统B如果过滤路由器的安全保护失败,内部网络将被暴露C简单的过滤路由器不能修改任务D过滤路由器不仅能容许或否认服务,而且也能够保护在一个服务之内的单独操作
查看答案
单选题对OSPF引入路由的描述,可以通过配置过滤规则来过滤向邻居发布的路由信息。以下描述正确的是()A该过滤规则只在ASBR上配置才有效B该过滤规则中ABR上配置有效C配置在任意路由器都有效D路由引入的过滤不对LSA进行过滤,只针对LSA计算出来的路由是否添加本地路由表进行过滤
查看答案
填空题解决IP欺骗技术的最好方法是()
查看答案
单选题对于IP欺骗攻击,过滤路由器不能防范的是()。A伪装成内部主机的外部IP欺骗B外部主机的IP欺骗C伪装成外部可信任主机的IP欺骗D内部主机对外部网络的IP地址欺骗
查看答案
单选题路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤,保护路由器业务安全。其中不对的说法是:()。A路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击B路由器产品支持CAR功能,可以有效限制泛洪攻击C路由器产品不支持ACL配置功能,不能定制过滤规则
查看答案
单选题防火墙设置中,若设置“缺省过滤规则”为“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”。这属于“宽”规则还是“严”规则?()A宽B严C严宽皆有D都不是
查看答案
热门标签