你可能感兴趣的试题
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软件 不配置防火墙,只在路由器上设置禁止Ping操作
配置使用基于源地址和目的地址,协议,用户认证的允许或拒绝对系统/网络访问的规则 配置在规则中最后使用“拒绝”选项 防火墙软件在安装时操作系统使用缺省配置 防火墙软件被配置为VPN作为点对点连接
包过滤规则(访问策略)。 地址转换规则 多播规则 IP-MAC绑定规则
规则越简单越好 防火墙和规则集是安全策略的技术实现 建立一个可靠的规则集对于实现一个成功、安全的防火墙来说是非常关键的 防火墙不能防止已感染病毒的软件或文件
无效的防火墙规则或网络通信规则 错误配置的防火墙或缺乏管理监控 不正确的源IP地址和目的IP地址 目标端口和目标地址的错误配置
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软件 不配置防火墙,只在路由器上设置禁止PING操作
包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 防火墙安全策略一旦设定,就不能在再作任何改变 防火墙处理人站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 防火墙规则集与防火墙平台体系结构无关
无效的防火墙规则或网络通信规则 错误配置的防火墙或缺乏管理监控 不正确的源IP地址和目的IP地址 目标端口和目标地址的错误配置
保持设计的简单性 不单单要提供防火墙的功能,还要尽量使用较大的组件 保留尽可能多的服务和守护进程,从而能提供更多的网络服务 一套防火墙就可以保护全部的网络
配置一个外部防火墙,其规则为除非允许,都被禁止 配置一个外部防火墙,其规则为除非禁止,都被允许 不配置防火墙,自由访问,但在主机上安装杀病毒软 不配置防火墙,只在路由器上设置禁止 PING操作
包过滤防火墙通常根据数据包源地址.目的地址.端口号和协议类型等标志设置访问控制列表实施对数据包的过滤 包过滤防火墙不检查OSI网络参考模型中网络层以上的数据,因此可以很快地执行 包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 由于要求逻辑的一致性.封堵端口的有效性和规则集的正确性,给过滤规则的制定和配置带来了复杂性,一般操作人员难以胜任管理,容易出现错误
确保防火墙物理链路UP状态 检查连接发起方域出方向的IP统计功能是否开启 确保物理接口加入安全区域中的一个 检查防火墙的缺省规则及ACL规则
在创建防火墙策略以前,不需要对企业那些必不可少的应用软件执行风险分析 防火墙安全策略一旦设定,就不能在再作任何改变 防火墙处理入站通信的缺省策略应该是阻止所有的包和连接,除了被指出的允许通过的通信类型和连接 防火墙规则集与防火墙平台体系结构无关
湘公网安备 43130202000226号