×
简答题
230、描述包过滤防火墙的工作原理及应用特点。
答案解析
正确答案:答案:包过滤(Packet Filter )是在网络层中根据事先设置的安全访问策略(过滤规则),检查每一个数据包的源 IP 地址、目的 IP 地址以及 IP 分组头部的其他各种标志信息(如协议、服务类型等),确定是否允许该数据包通过防火墙。 包过滤防火墙中的安全访问策略(过滤规则)是网络管理员事先设置好的,主要通过对进入防火墙的数据包的源 IP 地址、目的 IP 地址、协议及端口进行设置,决定是否允许数据包通过防火墙。 当网络管理员在防火墙上设置了过滤规则后,在防火墙中会形成一个过滤规则表。当数据包进入防火墙时,防火墙会将 IP 分组的头部信息与过滤规则表进行逐条比对,根据比对结果决定是否允许数据包通过。 包过滤防火墙主要特点:过滤规则表需要事先进行人工设置,规则表中的条目根据用户的安全要求来定;防火墙在进行检查时,首先从过滤规则表中的第 1 个条目开始逐条进行,所以过滤规则表中条目的先后顺序非常重要;由于包过滤防火墙工作在 OSI 参考模型的网络层和传输层,所以包过滤防火墙对通过的数据包的速度影响不大,实现成本较低。但包过滤防火墙无法识别基于应用层的恶意入侵。另外,包过滤防火墙不能识别 IP 地址的欺骗,内部非授权的用户可以通过伪装成为合法 IP 地址的使用者来访问外部网络,同样外部被限制的主机也可以通过使用合法的 IP 地址来欺骗防火墙进入内部网络。
相关题目
单选题
270、数据库系统与文件系统的最主要区别是?
单选题
269、数据库管理系统DBMS主要由哪两种部分组成?
单选题
268、若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式?
单选题
267、如果以Apache 为WWW服务器,最重要的配置文件是?
单选题
266、如果一个SQL Server数据库维护人员,需要具有建立测试性的数据库的权限,那么应该指派给他哪个权限?
单选题
265、IPV6包括哪些关键技术?
单选题
264、Internet网的安全解决方案是什么?
单选题
263、防火墙可分为哪几类?
单选题
262、HTTP协议与SMTP协议有哪些区别?
单选题
261、关系型数据库技术的特征由哪些元素确定的?
