为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是()
包过滤防火墙在应用层对每一个数据包进行检查,根据配置的安全策略转发或丢弃数据包。
使用NAT的缺点之一是由于需要对数据报文进行IP地址的转换,涉及IP地址的数据包的包头不能被加密。在应用协议中,不能使用加密的FTP连接,否则FTP的PORT命令不能被正确转换。()
系统安全的区域边界协议过滤能根据数据包的(),确定是否允许该数据包通过受保护的区域边界。
包过滤防火墙对数据包的过滤依据不包括()。
包过滤式防火墙的工作原理是在网络中的适当位置对数据包进行过滤,根据检查数据流中每个数据包的源地址、目的地址和端口号、协议类型等标志,依据一组预先定义的规则,来判断是否允许数据包通过。
缺省情况下,透明防火墙对数据包的处理方式下面正确的为()。
ICMP数据包的过滤主要基于()
防火墙直接获得数据包的源IP地址、目的IP地址、源TCP/UDP端口和目的TCP/UDP端口和协议号等,并根据定义的特定规则过滤数据包,这种防火墙我们称之为()
防火墙过滤数据包的依据是()
对防火墙需要转发的数据包,先获取包头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃,从而实现包过滤的核心技术是ASPF。()
查看数据包的IP地址,再根据自己存储的路由表来确定数据包的路由。
非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。
在一个IP数据包头中,若其IHL的值为5,则表示该IP包的头长为()。
包过滤防火墙技术是在TCP/IP的()检查IP地址、封装包的类型、端口号等信息。
防火墙在静态包过滤技术的基础上,通过会话状态检测技术将数据包的过滤处理效率大幅提高。
包过滤型防火墙检查的是数据包的包头
网络级防火墙的一个基本例子就是位于Internet和()之间的路由器,它根据数据包的来源、目的地址和端口来过滤。
同包过滤防火墙一样,能够在OSI网络层上通过IP地址和端口号,过滤进出的数据包的防火墙是()。
包过滤就是用一个软件查看所流经的数据包的______,由此决定整个数据包是否允许通过。
包过滤防火墙的基本原理是:通过______________实施数据包的过滤。(单独写中文或者英文答案都可,不用中英文一起写)
RoHC可以用来压缩VoIP业务数据包的IP/UDP包头,提高无线传输的效率()