包过滤检查模块的检查内容一般是网络层的EP头和传输层的TCP头。具体检查项目如下:
(1)IP源/目地址;
(2)协议类型(TCP包、UDP包、ICMP包);
(3)TCP或UDP的源/目端口;
(4)ICMP消息类型;
(5)TCP报头中的ACK位等。
除此之外,还有TCP的序列号、确认号、EP检验和、分割偏移等选项。
(简答题)
简述计算机网络信息安全中,包过滤防火墙技术的检查内容。
正确答案
答案解析
略
相似试题
(简答题)
防火墙包过滤针对哪些要素对数据包进行控制?
(填空题)
计算机网络信息安全中防火墙通常是指在网络安全边界控制中,用来阻止从外网想进入给定网络的()对象的安全设备。
(判断题)
防火墙技术的核心的控制思想是包过滤技术。
(填空题)
防火墙分为包过滤防火墙、电路级防火墙和()防火墙三种。
(单选题)
下面哪个设备OSI模型的网络层工作,并且基于逻辑地址过滤数据包,而不是基于物理地址过滤数据包?()
(判断题)
从低优先级安全域访问高优先级安全域的业务,在包过滤策略中放通对应服务即可。
(单选题)
防火墙中的内容过滤不包括().
(单选题)
关于防火墙中自定义过滤规则描述错误的是()
(单选题)
防火墙中的搜索引擎关键字过滤不包括哪个搜索引擎().
