×
单选题
58.包过滤防火墙通过( )来确定数据包是否能通过。(2016 年真题)
A
ARP 表
B
路由表
C
过滤规则
D
NAT 表
答案解析
正确答案:C
解析:
解析:包过滤型防火墙工作在 OSI 模型的网络层和传输层。通过访问控制表(过
滤规则),检查数据流中每个数据包的源地址、目的地址、所用端口号、协议状态等因
素,来确定是否允许该数据包通过。
NAT(Network Address Translation,网络地址转换)是 1994 年提出的。当在专用
网内部的一些主机本来已经分配到了本地 IP 地址(即仅在本专用网内使用的专用地址),
但现在又想和因特网上的主机通信(并不需要加密)时,可使用 NAT 方法。这种方法
需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做
NAT 路由器,它至少有一个有效的外部全球 IP 地址。这样,所有使用本地地址的主机
在和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和因特
网连接。
ARP 表是 IP 地址到 MAC 地址对应列表。
故选 C 项。
滤规则),检查数据流中每个数据包的源地址、目的地址、所用端口号、协议状态等因
素,来确定是否允许该数据包通过。
NAT(Network Address Translation,网络地址转换)是 1994 年提出的。当在专用
网内部的一些主机本来已经分配到了本地 IP 地址(即仅在本专用网内使用的专用地址),
但现在又想和因特网上的主机通信(并不需要加密)时,可使用 NAT 方法。这种方法
需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做
NAT 路由器,它至少有一个有效的外部全球 IP 地址。这样,所有使用本地地址的主机
在和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和因特
网连接。
ARP 表是 IP 地址到 MAC 地址对应列表。
故选 C 项。
