系统安全的区域边界协议过滤能根据数据包的(),确定是否允许该数据包通过受保护的区域边界。
第1题:
(16)数据包过滤技术是在__________ 对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
第2题:
包过滤器就是根据【 】来判断该包是否符合网络管理员设定的规则表中的规则,以确定是否允许数据包通过。
第3题:
● 包过滤防火墙通过 (7) 来确定数据包是否能通过。
(7)
A. 路由表
B. ARP 表
C. NAT 表
D. 过滤规则
第4题:
下列选项中,()不是包过滤型防火墙所能做到的。
第5题:
数据包过滤技术是在___________对数据包进行选择。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过,它通常安装在路由器上。
第6题:
包过滤防火墙通过——来确定数据包是否能通过。
A.过滤规则
B.路由表
C.ARP表
D.NAT表
第7题:
网桥是如何知道它是应该转发还是应该过滤掉数据包的?______
A.网桥维护过滤数据库,该数据库基于数据包的目标地址能够识别哪些数据包该转发,哪些该过滤掉
B.从它传送的每一个数据包中解析出源节点地址,所有不属于该网桥广播域的源节点地址都被过滤掉
C.网桥在目标节点重新请求前一直保护该数据包,随后,网桥就转发数据包
D.网桥把输入数据所用的协议与先前数据所用的协议作比较后,过滤掉那些不匹配的输入数据包
第8题:
A.路由表
B.ARP表
C.NAT表
D.过滤规则
包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址、目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。
包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
在整个防火墙技术的发展过程中,包过滤技术出现了两种不同版本,称为"第一代静态包过滤"和"第二代动态包过滤"。
①第一代静态包过滤类型防火墙。这类防火墙几乎是与路由器同时产生的,它是根据定义好的过滤规则审查每个数据包,以便确定其是否与某一条包过滤规则匹配。过滤规则基于数据包的报头信息进行制订。报头信息中包括IP源地址、IP目标地址、传输协议(TCP、UDP、ICMP等)、TCP/UDP目标端口、ICMP消息类型等。
②第二代动态包过滤类型防火墙。这类防火墙采用动态设置包过滤规则的方法,避免了静态包过滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
包过滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到"地址欺骗型"攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。
第9题:
数据包过滤器接收数据包时,对数据包的上下文进行判断来决定是否允许数据包通过。()
第10题:
包过滤防火墙是系统在网络层检查数据包,根据IP地址、端口号和协议字段等内容对数据包进行过滤。