试题详情
- 简答题包过滤防火墙的过滤原理是什么?
-
包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。 关注下方微信公众号,在线模考后查看
热门试题
- 关于安全服务与网络层次之间的对应关系,哪
- 传导泄漏通过各种线路传导出去,可以通过计
- ()不是CMVP(Cryptograph
- DoS攻击的目的是()。
- 若按所采用的通信堆叠来区分,防火墙技术有
- 国家秘密的密级、保密期限和知悉范围的变更
- 在信息系统联网测试期间不得采用真实业务数
- 黑客为什么使用硬件keylogger而不
- 公钥密码体制有两种基本的模型:一种是加密
- 一次完整的网络安全扫描不包括以下哪个阶段
- 以下省份或直辖市中,信息化指数在70以上
- 个人计算机操作系统安全配置包括()
- 防火墙系统的体系结构分为双宿主机体系结构
- 商业银行应充分识别、分析、评估数据中心外
- ()算法是1977年由美国国家标准局公布
- 安全性断言标记语言(Security A
- 信息隐藏是()。
- FIDO协议使用对称密码技术提供强认证
- 信息安全等同于网络安全。
- 任何单位和个人不得利用国际联网制作、复制