问题
单项选择题
如图13-1所示,博学公司局域网防火墙由包过滤路由器R和应用网关F组成,下面描述中错误的是()。
图13-1博学公司局域网防火墙
A.可以限制计算机C只能访问Internet上在TCP端口80上开放的服务
B.可以限制计算机A仅能访问以202为前缀的IP地址
C.可以使计算机B无法使用FTP协议从Internet上下载数据
D.计算机A能够与笔记本计算机建立直接的TCP连接
答案
参考答案:D
解析:
应用网关型防火墙通过代理技术参与一个TCP连接的全过程。从内部发出的数据包经过这样的防火墙处理后,就好像是源于防火墙外部网卡一样,从而可以达到隐藏内部网结构的作用。这种类型的防火墙被网络安全专家和媒体公认为最安全的防火墙。它的核心技术就是代理服务器技术。显然,拥有了应用网关F后,计算机A不能够与笔记本计算机建立直接的TCP连接,而必须通过应用网关F。