问题 单项选择题

某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图3-3所示,下面描述错误的是()

A.计算机C能够与计算机X直接地建立端口23的TCP连接

B.可以限制计算机B只能访问Internet上在TCP端口80上开放的服务

C.可以使计算机B无法使用FTP协议从Internet上下载数据

D.可以限制计算机A仅能访问以“202”为前缀的IP地址

答案

参考答案:A

解析:

[要点解析] 该公司局域网防火墙由包过滤路由器R和应用网关F组成,计算机C必须通过应用网关F才能与计算机X建立TCP连接。通过在包过滤路由器上设置访问控制规则,可以限制计算机 A仅能访问以“202”为前缀的IP地址:对计算机B仅开放TCP 80端口,使它只能防问Internet的Web服务;禁止计算机B的TCP 20/21端口,限制它使用FTP协议从Internet上下载数据。

选择题
单项选择题