某企业采用防火墙保护内部网络安全。与外网的连接丢包严重,网络延迟高,且故障持续时间有2周左右。技术人员采用如下步骤进行故障检测:1.登录防火墙,检查(),发现使用率较低,一切正常。2.查看网络内各设备的会话数和吞吐量,发现只有一台设备异常,连接数有7万多,而同期其他类似设备都没有超过千次。3.进行()操作后,故障现象消失,用户Internet接入正常。可以初步判断,产生故障的原因不可能是(),排除故障的方法是在防火墙上 (请作答此空)
A.增加访问控制策略
B.恢复备份配置
C.对防火墙初始化
D.升级防火墙软件版本
A、增加访问控制策略
解析:防火墙与外网的连接丢包严重网络延迟高需要检查防火墙的状态首先检查性能即内存及CPU使用情况判断异常设备然后断开异常设备若故障现象消失则可以判断是设备遭受了攻击当故障设备遭受DOS攻击遭受木马攻击或故障设备感染病毒都会出现上述状况;若故障设备遭受ARP攻击则影响的不只是网中的1台设备出现该故障时恢复备份配置防火墙初始化以及升级防火墙软件版本均不能解决问题需要在防火墙上增加访问控制策略过滤对该设备的访问通信量