A、会话表中记录的信息很多,一般是根据五元素来判断一个报文是否和一个会话表项匹配
B、来回路径不一致的组网通常是在网络中存在多个通信通道的情况下出现的,此时防火墙收不到首包的问题就无法解决
C、防火墙转发FTP.RTSP等多通道协议的数据会生成server-map表项
D、server-map表是为了解决使用nat或aspf功能的情况下,可能存在外网用户通过用户随机端口主动访问内网服务器的情况
更多“对于Eudemon防火墙上的会话表和server-map表描述错误的是()”相关的问题
A、“状态检测机制”以流量为单位来对报文进行检测和转发 B、Eudemon防火墙缺省开启了状态检测机制 C、开启状态检测机制后的包过滤机制可以总结为“对首包按照包过滤规则进行检查,如果检查通过,则建立会话表项,后继报文直接根据会话表进行转发” D、一个报文在没有相应的会话表项的情况下,只要通过包括包过滤在内的各种安全机制的检查,就可以生成会话表项,为不管其是否为首包
A、display Firewall statistic system B、display Firewallsession aging-time C、display Firewall session table verbose D、display Firewall session table detail
A、对于TCP类型会话来说,表示是否完成了tcp三次握手;对于其他协议来说,表示正向访问是否有猴急报文通过 B、只对tcp类型的会话有意义,表示该tcp连接是否已经关闭,当正向访问发送了一个带fin标识的报文,或者任意方向上发送了一个带fin标识的报文,则会置上此标识 C、应用于多通道协议,与aspf功能相关,标识该会话是否是由控制通道协商出来的子通道会话(即数据通道) D、应用于多通道协议,与aspf功能相关,标识该会话是否是由数据通道协商出来的控制通道
客服
TOP
查看正确答案
