参考答案：D

解析： 本题考查点是防火墙的主流技术。目前防火墙的实现技术包括包过滤技术、应用级网关技术和代理服务器技术。 包过滤(Packet Filter)技术中使用的主要设备是带有包过滤功能的路由器或者是使用软件进行包过滤的主机。通过在路由器上设置过滤规则，检查数据包中的源IP地址、目的IP地址、源TCP端口号、目的TCP端口号和TCP链路状态等信息。此时，路由器不仅能进行路由选择，还可以在网络层对数据包进行有选择地通过或阻断。 应用级网关(Application Gateway)技术是建立在网络应用层上的协议过滤。应用级网关防火墙控制着对应用程序的访问，即允许或阻止某些应用程序访问其他应用程序，在应用层上实现协议过滤和转发。同时，还对数据包进行必要的分析和统计。 代理服务(Proxy Server)运行在专用工作站(双重宿主主机)上的专用应用级程序。这种程序使所有外部网络和内部网络的通信链路分为两段。内部网络和外部网络应用层的“链接”变成了两个终止于代理服务的“链接”，因而成功地实现了防火墙的隔离功能。代理服务也常称为应用网关。 NAT(网络地址转换)是利用NAT路由器，实现IP地址共享的一种技术。