应对TeardropAttack的防御策略是:()
A: 利用防火墙检测oversize的数据包,及时丢弃。
B: 关掉不必要的TCP/IP服务,或阻断来自Internet对TCP/IP服务的UDP请求。
C: 检测同一个sourceIP地址在一个时间间隔内发送的ICMP报文数来确定是否存在IP地址扫描,若发现则放弃以后的ICMP。
D: 服务器应用最新的服务包,或在设置防火墙时对分段进行重组,而不是将他们转发。
A: 利用防火墙检测oversize的数据包,及时丢弃。
B: 关掉不必要的TCP/IP服务,或阻断来自Internet对TCP/IP服务的UDP请求。
C: 检测同一个sourceIP地址在一个时间间隔内发送的ICMP报文数来确定是否存在IP地址扫描,若发现则放弃以后的ICMP。
D: 服务器应用最新的服务包,或在设置防火墙时对分段进行重组,而不是将他们转发。
举一反三
- 防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为() A: 包过滤防火墙 B: 代理防火墙 C: 状态检测防火墙
- 在linux主机上经过USG防火墙tracert某个目的IP地址时,发现从防火墙这一跳开始都显示*号,但确认网络又是没有问题的,请问为了使防火墙本身以及防火墙之后的设备真实显示ip地址,在防火墙上下列哪些事必须配置的?() A: 允许经过防火墙转发udp报文的包过滤策略。 B: 允许经过防火墙转发的icmp报文的包过滤策略。 C: undoipttl-expiresenable D: undofirewalldefendtracertenable
- Internet的网络层包含有四个重要的协议,分别为() A: IP,ICMP,ARP,UDP B: TCP,ICMP,UDP,ARP C: IP,ICMP,ARP,RARP D: UDP,IP,ICMP,RARP
- Internet的网络层包含有四个重要的协议,分别为() A: IP,ICMP,ARP,UDP B: TCP,ICMP,UDP,ARP C: IP,ICMP,ARP,RARP D: UDP,IP,ICMP,RARP
- ICMP协议属于TCP/IP网络中的______协议,ICMP报文封装在______包中传送。 A: IP B: TCP C: UDP D: PPP