以下关于防火墙的说法中,错误的是()。
A.隐藏内部IP地址
B.控制进出内网的信息流向和信息包
C.提供VPN功能
D.阻止来自内部的威胁
A.隐藏内部IP地址
B.控制进出内网的信息流向和信息包
C.提供VPN功能
D.阻止来自内部的威胁
A.在透明模式下配置源NAT,防火墙不支持easy-ip方式
B.地址池中的IP地址可以与NATserver的公网IP地址重叠
C.网络中有VoIP业务时,不需要配置NATALG
D.防火墙不支持正确ESP和AH报文进行NAPT转换
A.安装第三方软件前,必须进行数据备份
B.安装第三方软件前,必须确认该软件的安全性,使用杀毒软件进行扫描,确认无病毒
C.安装第三方软件前,把杀毒软件、防火墙关闭
D.安装完成后重启电脑确认软件是否正常、网管系统是否受影响
A.IP地址的端口都是以端口号来标记的,端口号范围是0~65535
B.端口按协议类型可以分为TCP端口、UDP端口
C.使用netshow命令可以查看那些计算机正在与本机连接
D.在网络环境中可以使用防火墙或者本地策略的方式关闭一些端口
A.防火墙通常处于企业局域网内部
B.防火墙用于禁止局域网内用户访问Internet
C.所有的防火墙是纯软件实现的
D.防火墙是两个不同安全等级的网络之间执行访问控制策略的系统
A.屏蔽子网防火墙是几种防火墙类型中最安全的
B.屏蔽子网防火墙既支持应用级网关也支持电路级网关
C.内部网对于Internet来说是不可见的
D.内部用户可以不通过DMZ直接访问Internet
A.认证前域的配置方法和认证后域一样
B.若使用ACL来匹配认证前域,则需要使用用户ACL
C.认证前域有两种配置方法,一是调用ACL,另一个是直接添加免认证规则
D.认证前域需要放行的地址一般为防病毒网关、防火墙、邮件服务器
A.由软件和硬件设备组合而成
B.在内部网和外部网之间的界面上
C.专用网与公共网之间的界面上
D.构造的保护内部网免受非法用户侵入的保护屏障
A.DMZ可以访问内部网络
B.通常DMZ包含允许来自互联网的通信可进行的设备,如WEB服务器、FTP服务器、SMTP服务器和DNS服务器
C.内部网络可以无限制地访问外部网络以及DMZ
D.有两个DMZ的防火墙环境的典型策略是主防火墙采用NAT方式工作
A.使用命令displaycurrent-configuration,可以显示缺省配置文件自身的配置信息
B.通过命令行配置安全策略引用缺省配置文件时,需要输入完整的配置文件名称,否则无法成功引用
C.在命令行界面下,通过命令displayprofiletypefile-blocknamedefault可以查看到缺省配置文件中的配置信息
D.管理员应该首先明确需要对哪些类型的文件进行过滤,然后选择设备能够支持的文件类型,最后在“自定义扩展名”中填写剩余的文件类型