问题
单项选择题
某公司局域网防火墙由包过滤路由器R和应用网关F组成,如图3-3所示,下面描述错误的是()
A.计算机C能够与计算机X直接地建立端口23的TCP连接
B.可以限制计算机B只能访问Internet上在TCP端口80上开放的服务
C.可以使计算机B无法使用FTP协议从Internet上下载数据
D.可以限制计算机A仅能访问以“202”为前缀的IP地址
答案
参考答案:A
解析:
[要点解析] 该公司局域网防火墙由包过滤路由器R和应用网关F组成,计算机C必须通过应用网关F才能与计算机X建立TCP连接。通过在包过滤路由器上设置访问控制规则,可以限制计算机 A仅能访问以“202”为前缀的IP地址:对计算机B仅开放TCP 80端口,使它只能防问Internet的Web服务;禁止计算机B的TCP 20/21端口,限制它使用FTP协议从Internet上下载数据。