标准ACL能对目标地址、端口号进行过滤

访问控制列表（ACL）对流入／流出路由器各端口的数据包进行过滤。ACL按照其功能分为两类， （1）只能根据数据包的源地址进行过滤， （2）可以根据源地址、目的地址以及端口号进行过滤。

A．包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查

B．包过滤防火墙对用户完全透明，数据转发速度快

C．代理服务防火墙比包过滤防火墙具有更好的通用性

D．代理服务防火墙失效后，内外部网络无法连接

A．包过滤防火墙通常可以依据IP地址、协议和端口号对数据进行检查

B．包过滤防火墙对用户完全透明，数据转发速度快

C．代理服务防火墙比包过滤防火墙具有更好的通用性

D．代理服务防火墙失效后，内外部网络无法连接

A、包过滤防火墙通常根据数据包源地址、目的地址、端口号和协议类型等标志设置访问控制列表实施对数据包的过滤。

B、包过滤防火墙不检查OSI参考模型中网络层以上的数据，因此可以很快地执行。

C、由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误。

D、包过滤防火墙可以有效地防止利用应用程序漏洞进行的攻击。

A.MAC地址+端口号

B.IP地址+端口号

C.只有MAC地址

D.只有IP地址

A.标准的ACL在禁止和允许方面比扩展的ACL更高的精度

B.扩展的ACL核查数据包的源地址和目标地址和端口号

C.他们都可以查端口号

D.他们都可以查特殊协议和其他参数

A．源IP地址 B．源端口号 C．MAC地址 D．目的IP地址

A．源IP地址

B．源端口号

C．MAC地址

D．目的IP地址

A．源IP地址

B．源端口号

C．MAC地址

D．目的IP地址

A．源IP地址

B．源端口号

C．MAC地址

D．目的IP地址