简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数。
简述防火墙的概念及无状态分组过滤器防火墙进行过滤决策时所基于的参数。
【正确答案】:(1)防火墙的概念:
防火墙是能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。
(2)无状态分组过滤器防火墙进行过滤决策时通常基于以下参数进行决策:
①IP数据报的源IP地址和目的IP地址;
②TCP/UDP报文段的源端口号和目的端口号;
③ICMP报文类型;
④TCP报文段的SYN和ACK标志位等。
Top
×
×