问题
单项选择题
某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图所示。下面描述错误的是______。
[*]
A.可以限制计算机c只能访问Internet上在TCP端口80上开放的服务
B.可以限制计算机A仅能访问以“202”为前缀的IP地址
C.可以使计算机B无法使用FTP协议从Internet上下载数据
D.计算机A能够与膝上型计算机建立直接的TCP连接
答案
参考答案:D
解析: 该公司局域网防火墙由包过滤路由器R和应用网关F组成,计算机C必须通过应用网关F才能与膝上型计算机建立TCP连接。
通过在包过滤路由器上设置访问控制规则(ACL),可以①限制计算机A仅能访问以“202”为前缀的IP地址;②对计算机B仅开放TCP 80端口,使它只能访问Internet的Web服务;③禁止计算机B的TCP 20/21端口,限制它使用FTP协议从Internet上下载数据。