静态包过滤在遇到利用动态端口的协议时会发生困难,如FTP,防火墙事先无法知道哪些端口需要打开,就需要将所有可能用到的端口打开,会给安全带来不必要的隐患。
而状态检测通过检查应用程序信息(如FTP的PORT和PASV命令),来判断此端口是否需要临时打开,而当传输结束时,端口又马上恢复为关闭状态。
(简答题)
静态包过滤和动态包过滤有什么不同?
正确答案
答案解析
略
相似试题
(判断题)
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
(简答题)
状态检测防火墙的原理是什么,相对包过滤防火墙有什么优点?
(简答题)
包过滤防火墙的过滤原理是什么?
(简答题)
包过滤防火墙技术的运作方式是什么?
(单选题)
一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于什么基本原则()
(简答题)
包过滤防火墙技术的优缺点是什么?
(单选题)
以下()不是包过滤防火墙主要过滤的信息?
(判断题)
非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。
(单选题)
针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
