问题
问答题 案例分析题
【说明】某企业的网络拓扑结构如图7.21所示。
包过滤防火墙利用数据包的源地址、目的地址、(2)、(3)和所承载的上层协议,把防火墙的数据包与设定的规则进行比较,根据比较的结果对数据包进行转发或者丢弃。
答案
参考答案:
(2)源端口号(3)目的端口号
解析:
包过滤防火墙在网络的入口对通过的数据包进行检查,每个IP包的字段都会被检查,包括源地址、目的地址、源端口号、目的端口号、协议等,然后将这些信息与设立的过滤规则相比较,与规则不匹配的包就会被丢弃,否则按规则来处理。