信管网xiezon***: [回复] 看的我吐血,因为上面的设备我的防火墙都可以配出来啊,猜了半天还是错了,哎
信管网s***: [回复] 个人分析,出题者的思路是:包过滤防火墙只能过滤端口、ip地址,而不能过滤协议。那么,这样的话对http协议就不具备能力了,如果说控制80端口那就没问题。
信管网b***: [回复] 这题目有问题,按照目前防火墙的硬件配置和策略,是可以实现b的
信管网lijun7***: [回复] 包过滤防火墙工作于传输层和网络层,http是应用层协议,所以无法限制!
信管网xuxi***: [回复]
zstunic的原帖: 2016/4/23 12:16:40 现在一般上网都是用nat的方式出外网,如果nat在防火墙里面,那么d就不行了,从这个角度考虑拟选择为d 是的,我也是考虑到这点,我选得是d。a 没错呀,b和c都一样,都可以限制。c能限制21为什么就不能限制为“除了80端”呢?。所以本质上bc两个答案的重复的。d,包过滤是全局的,但可以开dmz让部门计算机可以访问外部网络。但是,其他计算机本来就可以访问外网呀,只是不完全访问外面而已。所以d这个答案就有问题。
信管网limiao***: [回复] 防火墙应该能实现b吧!
信管网zstu***: [回复] 现在一般上网都是用nat的方式出外网,如果nat在防火墙里面,那么d就不行了,从这个角度考虑拟选择为d
信管网zstu***: [回复] 80端口可以限制
信管网liro***: [回复] 这道题可能有误,防火墙能实现ABCD所描述的内容。
|