包过滤(亦称分组过滤)防火墙采用静态包过滤方式,过滤规则作用于OSI的网络层(IP层)和传输层(TCP层),检查数据包的IP头、TCP/UDP头,根据该规则来判定数据包的丢弃或接受,而且屏蔽特定的TCP/UDP端口即可禁止相应的服务。

包过滤(亦称分组过滤)防火墙采用静态包过滤方式,过滤规则作用于OSI的网络层(IP层)和传输层(TCP层),检查数据包的IP头、TCP/UDP头,根据该规则来判定数据包的丢弃或接受,而且屏蔽特定的TCP/UDP端口即可禁止相应的服务。

参考答案和解析
C解析:本题考查防火墙相关知识。 包过滤防火墙对数据包的过滤依据包括源IP地址、源端口号、目标IP地

相关考题:

【问题3】(3 分)该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成; (12) 层提供高速骨干线路;MAC 层过滤和IP 地址绑定在 (13) 层完成。
查看答案
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括()。A.IP源地址B.源端口C.IP目的地址D.协议
查看答案
在防火墙技术中,数据包过滤的依据主要有()。(A)IP源地址(B)TCP源端口(C)IP目的地址(D)TCP目的端口
查看答案
基于IP层的高级访问控制列表可以从以下哪些方面进行包过滤()。A.源IP地址及其子网掩码B.目的IP地址及其子网掩码C.协议类型D.TCP或UDP的端口号E.数据包的优先级F.数据包的服务类型
查看答案
包过滤防火墙作用在TCP/IP的那个层次【】。A应用层B传输层C网络层D以上3项都有可能
查看答案
包过滤防火墙工作在()层,通常基于IP数据包的源地址、目的地址、源端口和目的端口进行过滤。
查看答案
以下(____)不是包过滤防火墙主要过滤的信息?A 源IP地址B 目的IP地址C TCP源端口和目的端口D 时间
查看答案
包过滤防火墙的工作过程是() A、数据包从外网传送到防火墙后,防火墙抢在IP层向TCP层传送前,将数据包转发给包检查模块进行处理B、包检查模块首先将包头信息与第一条规则进行比较,如果与第一条规则匹配,则对TCP层处理,否则就将该报丢弃C、如果包头信息与第一条规则不匹配,则与第二条规则比较。接下来的步骤与上同。直到所有规则都比较完毕。要是都不匹配,则丢弃该数据包D、如果包头信息与第一条规则不匹配,则直接终止工作,丢弃数据包
查看答案
TCP/IP网络的体系结构分为应用层、传输层、网络互联层和网络接口层。属于传输层协议的是A.TCP和ICMP B.IP和FTPC.TCP和UDP D.ICMP和UDP
查看答案
TCP/IP网络的体系结构分为应用层、传输层、网络互联层和网络接口层。属于传输层协议的是(63)。A.TCP和ICMPB.IP和FTPC.TCP和UDPD.ICMP和UDP
查看答案
该网络采用核心层、汇聚层、接入层的三层架构。根据层次化网络设计的原则,数据包过滤、协议转换应在 (11) 层完成; (12) 层提供高速骨=F线路;MAC层过滤和IP地址绑定在 (13) 层完成。(11)
查看答案
当防火墙在网络层实现信息过滤与控制时,主要针对TCP/IP协议中的IP数据包头制定规则匹配条件并实施过滤,该规则的匹配条件不包括( )。A.IP源地址B.源端口C.IP目的地址D.协议
查看答案
包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。
查看答案
静态包过滤技术是防火墙早期采用的技术,请指出下列哪一项不属于把过滤技术的操作对象()A、IP头B、TCP头C、ICMP报文D、http头
查看答案
包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。
查看答案
包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
查看答案
包过滤防火墙是工作在TCP/IP参考模型的IP层。包过滤可以通过包(分组)的源IP地址、目的IP地址来判断是否允许包通过。
查看答案
数据包过滤技术中,过滤的依据有()A、IP源地址和IP目的地址B、协议(表明数据包是TCP、UDP、或ICMP包)C、TCP或UDP源端口和TCP或UDP目的端口D、ICMP消息类型
查看答案
TCP/IP网络的体系结构分为应用层、传输层、网络互连层和网络接口层。属于传输层协议的是()。A、TCP和ICMPB、IP和FTPC、TCP和UDPD、ICMP和UDP
查看答案
以下不是包过滤防火墙主要过滤的信息是()。A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、时间
查看答案
关于包过滤防火墙说法错误的是()A、包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
查看答案
关于包过滤防火墙说法错误的是()。A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
查看答案
基于IP地址来进行数据包选路的过程发生在TCP/IP模型里的哪层?A、应用层B、传输层C、网络层D、数据链路层
查看答案
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()A、包过滤防火墙B、代理防火墙C、状态检测防火墙
查看答案
单选题包过滤防火墙作用在TCP/IP的哪个层次()。A应用层      B传输层 C网络层  D以上3项都有可能
查看答案
判断题包过滤防火墙一般工作在OSI参考模型的网络层与传输层,主要对IP分组和TCP/UDP端口进行检测和过滤操作。A对B错
查看答案
多选题数据包过滤技术中,过滤的依据有()AIP源地址和IP目的地址B协议(表明数据包是TCP、UDP、或ICMP包)CTCP或UDP源端口和TCP或UDP目的端口DICMP消息类型
查看答案
单选题TCP和UDP位于TCP/IP协议体现的()A应用层B传输层C网络层D网络接口层
查看答案
热门标签