包过滤防火墙通过(23)来确定数据包是否能通过。

admin2010-01-28  30

问题 包过滤防火墙通过(23)来确定数据包是否能通过。

选项 A、路由表
B、ARP表
C、ACL规则
D、NAT表

答案C

解析 通过在包过滤防火墙上设置访问控制规则(ACL)来允许某些IP数据包通过,或禁止某些IP数据包通过。包过滤方式是一种通用、廉价和有效的安全手段。其优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的,过滤判别的依据只是网络层和传输层的有限信息,因而不可能充分满足各种安全要求;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大的影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议。另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
   根据网络系统的运行情况,自动调整的动态路由表或手工配置的静态路由表,用于决定所接收的IP数据包的传输路径(即从设备的哪个端口发送出去)。
   地址转换协议(ARP)表用于记录网络通信环境中,近期常与之通信的网络设备的IP地址和MAC地址的映射关系,以利于数据帧的快速转发。
   网络地址转换(NAT)表用于记录源IP地址、源端口号和目的IP地址、目的端口号之间的映射关系。
转载请注明原文地址:https://jikaoti.com/ti/f9S7FFFM
0

相关试题推荐
最新回复(0)