如下图所示,某公司局域网防火墙由包过滤路由器 R 和应用网关 F 组成,下面描述错误的是( )。(2005年上半年信息系统项目管理师真题解析)
如下图所示,某公司局域网防火墙由包过滤路由器 R 和应用网关 F 组成,下面描述错误的是( )。(2005年上半年信息系统项目管理师真题解析)
A、可以限制计算机 C 只能访问 Internet 上在 TCP 端口 80 上开放的服务
B、可以限制计算机 A 仅能访问以"202"为前缀的 IP 地址
C、可以使计算机 B 无法使用 FTP 协议从 Internet 上下载数据
D、计算机 A 能够与计算机 X 建立直接的 TCP 连接
参考答案:D
参考解析:
本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的,支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信,内网用户对外网的访问变成防火墙对外网的访问,然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发,访问者任何时候都不能与服务器建立直接的 TCP 连接,因此选项 D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征,对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的 IP 地址或者端口,因此选项 A 和 B 是正确的。由于能够检测应用层协议,因此,它还能够限制局域网中的计算机使用特定的应用层协议访问 Intemet,选项 C 也是正确的。