题目内容
(请给出正确答案)
[判断题]
状态测试防火墙可以基于数据包中的源/目的IP地址、源/目的端口号、协议类型和报文传递方向进行数据包过滤。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.防火墙分为数据包过滤类和应用网关类,是基于实现技术的划分
B.防火墙可以控制外部用户对内部系统的访问
C.防火墙可以阻止内部人员对内部系统的访问
D.防火墙可以分析和统计网络使用情况
A.状态检测防火墙需要对每个进入防火墙的数据包进行规则匹配
B.因为UDP协议为面向无连接的协议,因此状态检测型防火墙无法对UDP报文进行状态表的匹配
C.状态检测型防火墙对报文进行检查时,同一连接的前后报文不具有相关性
D.状态检测型防火墙只需要对该连接的第一个数据包进行访问规则的匹配,该连接的后续报文直接在状态表中匹配
A.raw表:确定是否对该数据包进行状态跟踪
B.mangle表:为数据包设置标记用于过滤
C.nat表:修改数据包中的源、目标IP地址或端口
D.filter表:确定是否放行该数据包