参考答案：C

解析：本题考查防火墙的基础知识。
企业为了保障自身服务器和数据安全都会选择采用防火墙。
包过滤防火墙是用一个软件检查每一个通过的网络包中的基本信息(IP源地址和目的地址、协议、端口号等)，将这些信息与设立的规则进行比较，最后决定整个包是丢弃还是接收通过。
包过滤防火墙的优点如下。
(1)防火墙对每条传入和传出网络的包实行低水平控制。
(2)每个IP包的字段都被检查，如IP源地址、IP目的地址、协议、端口等。防火墙基于这些信息应用过滤规则。
(3)防火墙可以识别和丢弃带欺骗性源IP地址的包。
(4)包过滤防火墙是两个网络之间访问的唯一来源。
(5)包过滤防火墙通常被包含在路由器数据报中，所以不需要额外系统来处理这个特征如下。
包过滤防火墙的工作原理如下。
(1)使用过滤器。
数据包过滤用在内部主机和外部主机之间，过滤系统是一台路由器或是一台主机。过滤系统根据过滤规则来决定是否让数据包通过。
数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的，主要信息有：IP源地址、IP目的地址、协议(TCP包、UDP包和ICMP包)、端口等。
(2)过滤器的实现。
一般使用过滤路由器实现。过滤路由器比普通路由器更加仔细地检查数据包，除了决定是否有到达目标地址的路径外，还要决定是否应该发送数据包。
路由器的过滤策略主要有以下几个。
①拒绝或允许来自某主机或某网段的所有连接。
②拒绝或允许来自某主机或某网段的指定端口的连接。
③拒绝或允许本地主机或本地网络与其他主机或其他网络的所有连接。
④拒绝或允许本地主机或本地网络与其他主机或其他网络的指定端口的连接。