A、包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤

B、包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C、包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D、由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误