包过滤依据包的源地址、目标地址、传输协议作为依据来确定数据包的转发及转发到何处,它不能进行的操作是()
A.禁止外部网络用户使用FTP
B.允许所有用户使用HTTP浏览Internet
C.除了管理员可以从外部网络telnet内网网络外,其他用户都不可以
D.只允许某台计算机通过NNTP发布新闻
D、只允许某台计算机通过NNTP发布新闻
A.禁止外部网络用户使用FTP
B.允许所有用户使用HTTP浏览Internet
C.除了管理员可以从外部网络telnet内网网络外,其他用户都不可以
D.只允许某台计算机通过NNTP发布新闻
D、只允许某台计算机通过NNTP发布新闻
A.标准ACL 可以根据分组中的IP 源地址进行过滤
B.扩展ACL 可以根据分组中的IP 目标地址进行过滤
C.标准ACL 可以根据分组中的IP 目标地址进行过滤
D.扩展ACL 可以根据不同的上层协议信息进行过滤
● 包过滤防火墙对数据包的过滤依据不包括 (62) 。
(62)A. 源IP地址 B. 源端口号 C. MAC地址 D. 目的 IP地址
关于smurf攻击,描述不正确的是下面哪一项?______
A、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。
B、攻击者发送一个echo request 广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo replies响应,目的主机 将接收到这些包。
C、Smurf攻击过程利用ip地址欺骗的技术。
D、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资 源,达到拒绝服务攻击的目的。