相关考题
-
多项选择题
防火墙Trust域中的客户机可以登录Untrust域中的FTP服务器,但无法下载文件,以下哪些方法可以解决该问题?()
A.在Trust和Untrust之间放行21端口号
B.FTP工作方式为port模式时,修改从Trust到Untrust区域的安全策略动作为允许
C.启用aspf功能并开启FTP的对应项
D.FTP 工作方式为Passive模式时,修改从UnTrust到trust区域的安全策略动作为允许 -
多项选择题
包过滤防火墙存在的缺陷有哪些?()
A.无法阻止IP欺骗
B.路由的过滤规则的
C.不支持应用层协议,无法反响基于应用层的攻击
D.实施的是静态的、固定的控制,不能跟踪TCP 状态 -
多项选择题
关于防火墙安全策略,以下说法正确的有哪些?()
A.Local区域默认可以访问其它区域
B.Trust区域默认可以访问DMZ区域
C.Untrust区域默认不能访问Trust区域
D.防火墙的区域直接默认都不能互访
