防火墙

知识点

主要了解它的机制是防外不防内，对于DMZ非军事区主要放置应用服务器（如邮件服务器，WEB服务器）

包过滤防火墙工作在网络协议IP层，它只对IP包的源地址、目标地址及相应端口进行处理，因此速度比较快，能够处理的并发连接比较多，缺点是对应用层的攻击无能为力。对用户来说是透明的，应用层不受影响。包过滤防火墙内部网络的主机，需要设置防火墙为网关，才可以获取Internet资源。

代理服务器防火墙将收到的IP包还原成高层协议的通讯数据，比如http连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。代理型防火墙内部网络的主机，无需设置防火墙为网关，只需直接将需要服务的IP地址指向代理服务器主机，就可以获取Internet资源。

试题

以下关于防火墙功能特性的叙述中，不正确的是（1）。
A.控制进出网络的数据包和数据流向

B.提供流量信息的日志和审计

C.隐藏内部IP以及网络结构细节

D.提供漏洞扫描功能

*【答案】D*

*【解析】* 防火墙是被动防御，无法提供系统漏洞扫描

防火墙不具备（8）动能。
​ A.记录访问过程

​ B.查毒

​ C.包过滤

​ D.代理

*【答案】B*

*【解析】本题考查的是防火墙基础知识。*

防火墙是一种放置在网络边界上，用于保护内部网络安全的网络设备。它通过对流经数据流进行分析和检查，可实现对数据包的过滤、保存用户访问网络的记录和服务器代理功能。防火墙不具备检査病毒的功能。

网络系统中，通常把（7）置于DMZ区。

​ A.网络管理服务器

​ B.Web服务器

​ C.入侵检测服务器

​ D.财务管理服务器

*【答案】B*

*【解析】本题考査防火墙的基础知识。*

DMZ是指非军事化区，也称周边网络，可以位于防火墙之外也可以位于防火墙之内。非军事化区一般用来放置提供公共网络服务的设备，这些设备由于必须被公共网络访问，所以无法提供与内部网络主机相等的安全性。

分析四个备选答案，Web服务器是为一种为公共网络提供Web访问的服务器；网络管理服务器和入侵检测服务器是管理企业内部网和对企业内部网络中的数据流进行分析的专用设备，一般不对外提供访问；而财务服务器是一种仅针对财务部门内部访问和提供服务的设备，不提供对外的公共服务。

防火墙的工作层次是决定防火墙效率及安全的主要因素，以下叙述中，正确的是（8）。
A.防火墙工作层次越低，工作效率越高，安全性越高
B.防火墙工作层次越低，工作效率越低，安全性越低
C.防火墙工作层次越高，工作效率越高，安全性越低
D.防火墙工作层次越高，工作效率越低，安全性越高
【答案】D
【解析】本题考查防火墙的基础知识。 防火墙的性能及特点主要由以下两方面所决定。
①工作层次。 这是决定防火墙效率及安全的主要因素。一般来说， 工作层次越低，则工作效率越高， 但安全性就低了；反之， 工作层次越高，工作效率越低， 则安全性越高。 ②防火墙采用的机制。 如果采用代理机制， 则防火墙具有内部信息隐藏的特点， 相对而言，安全性高， 效率低；如果采用过滤机制， 则效率高， 安全性却降低了。

以下关于包过滤防火墙和代理服务防火墙的叙述中，正确的是（9）。
A.包过滤成本技术实现成本较高，所以安全性能高
B.包过滤技术对应用和用户是透明的
C.代理服务技术安全性较高，可以提高网络整体性能
D.代理服务技术只能配置成用户认证后才建立连接
【答案】B
【解析】本题考查防火墙的基础知识。 包过滤防火墙采用包过滤技术对应用和用户是透明的。