参考答案：B

解析：

本题考查包过滤防火墙的应用知识。

企业为了保障自身服务器和数据安全都会选择采用防火墙。

包过滤防火墙是用一个软件检查每一个通过的网络包中的基本信息（IP源地址和目的地址、协议、端口号等），将这些信息与设立的规则进行比较，最后决定整个包是丢弃还是接受通过。

包过滤防火墙的优点有：

·防火墙对每条传入和传出网络的包实行低水平控制。

·每个IP包的字段都被检查，例如IP源地址、IP目的地址、协议、端口等。防火墙基于这些信息应用过滤规则。

·防火墙可以识别和丢弃带欺骗性源IP地址的包。

·包过滤防火墙是两个网络之间访问的唯一来源。

·包过滤防火墙通常被包含在路由器数据报中，所以不必加“由”额外系统来处理这个特征。

包过滤防火墙的工作原理：

（1）使用过滤器数据包过滤用在内部主机和外部主机之间，过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的，主要信息有IP源地址、IP目的地址、协议（TCP包、UDP包和ICMP包）、端口等。

（2）过滤器的实现一般使用过滤路由器实现。过滤路由器比普通路由器更加仔细地检查数据包，除了决定是否有到达目标地址的路径外，还要决定是否应该发送数据包。

路由器的过滤策略主要有：

·拒绝或允许来自某主机或某网段的所有连接。

·拒绝或允许来自某主机或某网段的指定端口的连接。

·拒绝或允许本地主机或本地网络与其他主机或其他网络的所有连接。

·拒绝或允许本地主机或本地网络与其他主机或其他网络的指定端口的连接。

根据题意，通过在包过滤路由器上设立访问控制规则，可以限制公司员工只能访问Internet上与其有业务联系的公司的IP地址；可以限制只能某些特定IP地址的计算机可以访问外部网络；可以禁止访问FTP服务端口号为21的FTP服务。选项B是答案。