首页 > 试题广场 >

某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用

[单选题]

某公司使用包过滤防火墙控制进出公司局域网的数据,在不考虑使用代理服务器的情况下,下面描述错误的是”该防火墙能够( )

使员工不能直接访问FTP服务器端口号为21的FTP地址.

使公司员工只能访问Internet上与其业务联系的公司的IP地址.

仅允许公司中具有某些特定IP地址的计算机可以访问外部网络

仅允许HTTP协议通过,不允许其他协议通过,例如TCP/UDP.

查看答案及解析

只想划水

包过滤防火墙工作在网络层，可以根据数据包包头中的各项信息来控制站点与站点、站点与网络、网络与网络之间的相互访问，但无法控制传输数据的内容，因为内容是应用层数据，HTTP协议属于应用层协议，包过滤防火墙并不会去检测过滤。并且HTTP协议是通过TCP协议实现的。所以D错误。

发表于 2019-08-12 13:49:25 回复(0)

沉鱼

21端口用于连接，20端口用于传输数据。进行FTP文件传输中，客户端首先连接到FTP服务器的21端口，进行用户的认证，认证成功后，要传输文件时，服务器会开一个端口为20来进行传输数据文件。也就是说，端口20才是真正传输所用到的端口，端口21只用于FTP的登陆认证。我们平常下载文件时，会遇到下载到99%时，文件不完成，不能成功的下载。其实是因为文件下载完毕后，还要在21端口再行进行用户认证，而下载文件的时间如果过长，客户机与服务器的21端口的连接会被服务器认为是超时连接而中断掉，就是这个原因。解决方法就是设置21端口的响应时间。

发表于 2019-10-30 20:06:12 回复(0)