首页继续教育专业技术人员继续教育
(简答题)

包过滤防火墙的过滤原理是什么?

正确答案

包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,因为它是工作在网络层。路由器便是一个网络层防火墙,因为包过滤是路由器的固有属性。它一般是通过检查单个包的地址、协议、端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。
这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则(丢弃该包)。在制定数据包过滤规则时,一定要注意数据包是双向的。

答案解析

相似试题

  • (单选题)

    包过滤型防火墙原理上是基于()进行分析的技术。

    答案解析

  • (单选题)

    包过滤型防火墙原理上是基于()进行分析的技术。

    答案解析

  • (单选题)

    以下()不是包过滤防火墙主要过滤的信息。

    答案解析

  • (单选题)

    以下()不是包过滤防火墙主要过滤的信息?

    答案解析

  • (单选题)

    关于包过滤防火墙说法错误的是()

    答案解析

  • (单选题)

    关于包过滤防火墙说法错误的是()。

    答案解析

  • (判断题)

    iptable可配置具有状态包过滤机制的防火墙。()

    答案解析

  • (单选题)

    包过滤防火墙工作在OSI网络参考模型的()。

    答案解析

  • (单选题)

    包过滤防火墙工作在OSI网络参考模型的()

    答案解析

快考试在线搜题