ACL可以基于规则过滤数据包,对数据包进行()操作
转发或丢弃
举一反三
- 下面有关基于ACL的包过滤技术的描述中错误的是() A: ACL对数据包进行逐个过滤,丢弃或允许通过 B: ACL是通过制定多条规则来实现包过滤的 C: ACL必须应用于路由器或是交换机的接口上 D: 当ACL应用于路由器的某接口时,就会对进出该接口的数据包进行过滤
- 包过滤防火墙通过()来确定数据包是否能通过。 A: 路由表 B: ARP表 C: ACL规则 D: NAT表
- 包过滤防火墙通过(68)来确定数据包是否能通过。 A: 路由表 B: ARP表 C: ACL规则 D: NAT表
- 以下关于包过滤防火墙的说法中错误的是()。 A: 包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B: 包过滤防火墙不检查网络层以上的数据,因此可以很快地执行 C: 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D: 由于过滤规则制定和配置的复杂性,一般操作人员难以胜任管理,容易出现错误
- 包过滤型防火墙从原理上看是基于()进行数据包分析的技术。 A: 物理层 B: 数据链路层 C: 网络层 D: 应用层
内容
- 0
iptables利用的是包过滤机制,所以它会分析数据包的包头数据
- 1
一般地,包过滤防火墙系统不能识别数据包中的用户数据部分。
- 2
标准ACL是指根据数据包中的源IP地址定义一系列规则来过滤数据包的ACL。
- 3
包过滤型防火墙检查的是数据包的 A: 包头部分 B: 负载数据 C: 包头和负载数据 D: 包标志位
- 4
包过滤防火墙可以检查数据包的应用层内容