在linux主机上经过USG防火墙tracert某个目的IP地址时,发现从防火墙这一跳开始都显示*号,但确认网络又是没有问题的,请问为了使防火墙本身以及防火墙之后的设备真实显示ip地址,在防火墙上下列哪些事必须配置的?()
A: 允许经过防火墙转发udp报文的包过滤策略。
B: 允许经过防火墙转发的icmp报文的包过滤策略。
C: undoipttl-expiresenable
D: undofirewalldefendtracertenable
A: 允许经过防火墙转发udp报文的包过滤策略。
B: 允许经过防火墙转发的icmp报文的包过滤策略。
C: undoipttl-expiresenable
D: undofirewalldefendtracertenable
举一反三
- ()符合阻火墙制作工艺标准。 A: 阻火墙中间采用无机堵料、防火包或耐火砖堆砌 B: 防火墙厚度一般不小于100mm C: 防火墙两侧采用10mm以上厚度的防火隔板 D: 防火墙顶部用有机堵料填平整
- 在防火墙上Ping防火墙某接口IP地址时,这些报文将交给防火墙内部模块进行处理,并不被转发出去。
- 防火墙的部署不包括以下的()。 A: 双宿主机防火墙 B: 堡垒主机防火墙 C: 屏蔽主机防火墙 D: 屏蔽子网防火墙
- 通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上,指的是防火墙的那个功能() A: 防火墙是网络安全的屏障 B: 防火墙可以强化网络安全策略 C: 对网络存取和访问进行监控审计 D: 防止内部信息的外泄
- 为了加固阻火墙及增加防火封堵的美观性,可以用任意材料在阻火墙两侧进行固定。