首页学历类考试电大国家开放大学《网络系统管理与维护》
(简答题)

包过滤防火墙有哪些缺陷?

正确答案

(1)不能防范黑客攻击。包过滤防火墙工作的前提是要知道哪些IP是可信网络,哪些IP是不可信网络。但是目前随着新的网络应用的出现,网管不可能区分出可信网络与不可信网络的界限。因此对于黑客来说,只需将源IP包改成合法IP即可轻松通过包过滤防火墙,进入内网。
(2)不支持应用层协议。包过滤防火墙工作在网络层,因此不能识别高层协议,也就无法实现对高层协议的过滤。
(3)不能处理新的安全威胁。由于包过滤防火墙不能跟踪TCP状态,所以对TCP层的控制有漏洞。

答案解析

相似试题

  • (多选题)

    包过滤防火墙可以根据()条件进行数据包过滤。

    答案解析

  • (多选题)

    包过滤防火墙的可以根据()条件进行数据包过滤。

    答案解析

  • (填空题)

    防火墙技术经历了3个阶段,即包过滤技术、()和状态监视技术。

    答案解析

  • (判断题)

    代理服务器防火墙(应用层网关)不具备内容过滤功能。

    答案解析

  • (填空题)

    在ISAServer中,防火墙常见部署方案有:()防火墙、()防火墙和()防火墙等。

    答案解析

  • (填空题)

    在ISAServer中,防火墙的常见部署方案有:()防火墙、()防火墙和()防火墙等。

    答案解析

  • (填空题)

    在ISAServer中,防火墙的常见部署方案有:边缘防火墙、三向防火墙和()防火墙等。

    答案解析

  • (简答题)

    简述“背对背防火墙”的特点。

    答案解析

  • (简答题)

    试简述防火墙基本的特性。

    答案解析

快考试在线搜题