试题详情
- 简答题包过滤防火墙有哪些缺陷?
-
(1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
(2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。 关注下方微信公众号,在线模考后查看
热门试题
- ()是微软公司推出用于局域网内计算机有关
- 描述故障管理与ITIL的关系?
- 数据库管理成熟度模型分为哪五个级别?
- 在一个Windows域中,更新组策略的命
- 作为性能管理的重要组成部分,性能监控主要
- 网络版的防病毒软件主要有哪些特性,目前市
- 在设置组策略时,当父容器的组策略设置与子
- 防火墙技术经历了3个阶段,即包过滤技术、
- OpenManager是微软公司开发的用
- 数据库的核心任务是数据收集和数据组织。
- 作为黑客攻击前的准备工作,探测技术可以分
- 防火墙客户端不能够安装在()操作系统上。
- 衡量网络性能管理的基本衡量标准是什么?
- ()是一种电子设备,用来测量并连续显示信
- ()是一种插入到软件中并能对运行中出现软
- 在事件查看器中,()日志用来记录与网络安
- ()是一种插入到软件中并能对运行中出现的
- CPU中的高速缓冲存储器(Cache)使
- 在ISAServer中,为了控制内部用户
- 未经授权的入侵者访问了信息资源,这是()