下载文档原格式
最新国家开放大学电大《计算机组网技术》网络核心课形考网考作业及答案盗传必究本课程分为形成性考核和终结性末考两种考核形式,形成性考核占50% (满分100分),末考为网络考试占50% (满分100),其中形成性考核为完成课程网站上的形考作业任务,形考作业均为主观题,包括:4次形考作业和1次网上学习行为评价,形考任务一(四选一):20分;形考任务二(三选一):20分;形考任务三:20分;形考任务四:20分;网上学习行为:20分。
终考采用根据考试安排进行网考。
形考任务一(四选一)实训1:组建小型局域网实训2-交换机的基本配置与管理实训3-交换机的Telnet远程配置实训4-交换机划分VLAN实训2-交换机的基本配置与管理--一答案交换机的基本配置与管理7.命令筒写(conf t)8.命令自动补齐(tab)9.快捷键(ctrl+c crtl+z)10.Reload 重启11.修改交换机名称(hostname XXX)12.配置交换机端口参数(Speed duplex)13.查看交换机版本信息(show version)14.查看新生成效的配置信息(show run)四、网络拓扑图及描述选择配置线,从pc的RS 232端口连至switch的console端口2960-24TTSwitchO3PC-PTPC0五、实验步骤步骤及简述:1.新建Packet Tracer拓扑图2.了解交换机命令行3.进入特权模式(en)4.进入全局配置模式(conf t)5.进入交换机端口视图模式(int fO/1)6.返回到上级模式(exit)7.从全局以下模式返回到特权模式(end)8.帮助信息(如?、co?、copy?)9.命令简写(如conf t)10. 命令自动补全(Tab)11. 快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)12. Reload 重启。
(在特权模式下)13. 修改交换机名称(hostname X)14. 配置交换机端口参数(speed, duplex)15. 查看交换机版本信息(show version)16. 查看当前生效的配置信息(show run)六、实验总结列举几个选项并描述其含义:IOS Command Line InterfaceShow version二葺“benlvrwCu^twnt cc^ft<v€<t:ra ICX3 fryvit t r“um X« SM esrvKe I气datetlM BXCM•wrrlcw—=M ..2(8 F«tvrsa-s^etrF^1* I hz4toaM "8t6imetfaes FaaiXtMem<t^ZX 金噂:“ toil tpeX 100*t *'imatfaew raatltli«nwt4/2iHtetfacw f<ttt^!ui€MtG/>imetfaew,"Ut>orn・W实训成绩:指导教师签名:实训日期:形考任务二(三选一)实训1-路由器访问与配置实训2-简单组网实训3-静态路由实训1-路由器访问与配置答案实训:路由器访问与配置(1)所用设备:路由器、PC机、网线(2)消耗性器材:无实验材料实训数据记录 一、实验场景描述(也可自行设计) 假设你是某公司新来的网络管理员,公司要求熟悉网络产品,首先要求你登录路由器, 了解、掌握路由器的命令执行操作。
《计算机组网技术》课程作业(3)参考答案国家开放大学计算机网络技术专业(专科)《计算机组网技术》课程作业(3)一、不定项选择题1.笔记本连不上无线局域网,以下哪些说法可能正确?(ABCD)A. SSID不匹配B.安全密钥不匹配C.存在射频信号干扰D. 笔记本驱动需要升级支持新的无线协议2.以下哪一种无线技术属于开放式访问?(A)A. SSIDB. WEPC. WPAD. 802.11i/WPA23、以下那一条语句是标准ACL?(A)A. access-list 50 deny 192.168.1.1 0.0.0.255B. access-list 110 deny ip any anyC. access-list 2500 deny tcp any host 192.168.1.1 eq 22D. access-list 101 deny tcp any host 192.168.1.14、在路由器上进行ACL故障排查的时候,什么命令能用来确定ACL是否影响了哪些接口?(D)A. show ip access-listB. show access-listC. list ip interfaceD. show ip interface二、填空题1.在无线局域网中,无线路由器充当有限局域网中交换机、路由器和接入点的角色。
2. IEEE802.11i 标准规定过了AES加密,802.1X身份认证,动态密钥管理功能3. Transport Inputssh 命令将阻止使用T elnet,只允许使用SSH远程登陆路由器。
4.有效的网络编址方案有可扩展性、可靠性、灵活性、动态性、可用性特性。
5.网络中已经选好了DR和BDR,请问加入了一个有更高router-id的路由器时,DR或BDR 不会(填“会”或“不会”)发生变化。
三、简答题1.无线局域网有哪些组件构成,分别有什么作用?答:无线局域网组件:无线网卡、AP和无线路由器。
成绩:计算机组网技术形成性考核册专业:学号:姓名:河北广播电视大学开放教育学院(请按照顺序打印,并左侧装订)计算机组网技术作业(1)一、不定项选择题1.路由发生在TCP/IP模型的哪一层?(B )A.应用层B.网络层C.传输层D.物理层2.二层交换机根据什么信息决定如何转发数据帧?(F )A.源MAC地址B.源IP地址C.源交换机端口D.目的IP地址E.目的端口地址F.目的MAC地址3.PC用什么命令验证处于交换机连接的相同LAN中的主机之间的连通性?( A )A.ping地址B.tracert 地址C.trouceroute 地址D.arp 地址4.以下哪些命令被用来验证中继链路配置状态?(B )A.show interfaces interfaceB.show interface trunkC.show interfaces switchportD.show ip interface briefE.show interfaces vlan5.交换机上哪些VLAN是默认可以修改和删除的?( A )A.2-1001 B.1-1001 C.1=1002 D.2-1005二、填空题1.假设一个网络管理员正在验证新安装的FT服务是否能够连接,该网络管理员的操作在OSI 七层模型的层。
2.某主机接收到数据帧后发现已经损坏,因此丢弃了该帧,该功能是在OSI 层完成的。
3.VLA可以分割域。
4.协议用于在单条链路上传播多个VLAN数据。
三、简答题⒈VLSM方案设计,某大学使用一个B类地址190.10.1.0/16,现有7个部门,每个部门的人数分别为140、130、68、60、24、18、9人,要求通过子网划分的方式将这7个部门划分到不同的子网网段中,以达到各个部门间相互隔离的目的,请问应该如何进行子网划分不会浪费?请写出每个子网的网络地址范围和掩码信息。
2.交换机有哪几种操作模式?请分别简要说明如何转化这几种操作模式。
最新国家开放大学电大《计算机组网技术》网络核心课形考任务二及四答案最新国家开放大学电大《计算机组网技术》网络核心课形考任务二及四答案盗传必究本课程分为形成性考核和终结性末考两种考核形式,形成性考核占50%(满分100分),末考为网络考试占50%(满分100),其中形成性考核为完成课程网站上的形考作业任务,形考作业均为主观题,包括:4次形考作业和1次网上学习行为评价,形考任务一(四选一):20分;形考任务二(三选一):20分;形考任务三:20分;形考任务四:20分;网上学习行为:20分。
终考采用根据考试安排进行网考。
形考任务二(三选一)实训1-路由器访问与配置实训2-简单组网实训3-静态路由实训1-路由器访问与配置答案实训:路由器访问与配置实训目的要求学生掌握从PC机上直接和远程访问路由器的基本方法,掌握路由器的基本配置和使用方法,掌握路由器帮助系统的使用方法,理解路由器的启动顺序。
内容要求(1)连接路由器和PC机,通过Console口访问路由器要求:掌握计算机串口和路由器Console口的连接方法,使用超级终端配置路由器的方法。
(2)通过Telnet访问路由器要求:掌握配置路由器以太网接口IP地址以及密码的技能,能够通过Telnet访问路由器。
(3)CLI的使用与IOS基本命令要求:熟悉CLI的各种命令模式、帮助系统,掌握IOS基本命令,能够使用相关命令查看路由器有关信息。
实验材料(1)所用设备:路由器、PC机、网线(2)消耗性器材:无实训数据记录一、实验场景描述(也可自行设计)假设你是络管理员,公司要求熟悉网络产品,首先要求你登录路由器,了解、掌握路由器的命令执行操作。
同时作为网管,你第一次在设备机房对路由器进行了初次配置后,希望以后再办公司或出差时也可以对设备进行远程管理,现在要在路由器上做适当的配置。
二、实验命令三、网络拓扑图及描述四、实验步骤步骤及简述:1、用标准console线缆连接计算机的串口和路由器的console口,在计算机上启用超级终console口建立连接;2、配置路由器的管理IP地址,并为telnet用户配置用户名和登录口令。
西交《计算机网络组网技术》在线作业
一,单选题
1. 实现从IP地址到以太网MAC地址转换的命令为:()。
A. ping
B. ifconfig
C. arp
D. traceroute
?
正确答案:C
2. 当DHCP客户端跟DHCP服务器要求IP地址失败时,DHCP客户端每隔()分钟继续与DHCP服务器进行通信以便更新IP地址。
A. 1
B. 3
C. 5
D. 0.5
?
正确答案:C
3. 定义了令牌环网的媒体访问控制(MAC)技术和物理层结构标准的是()。
A. IEEE802.2
B. IEEE802.3
C. IEEE802.5
D. 以上都是
?
正确答案:C
4. 不属于以太网交换机的架构分类的是()。
A. 单台
B. 群组
C. 可堆叠
D. 箱体模块式
?
正确答案:B
5. 在Windows 中,ping命令的-n选项表示()。
A. ping 的次数
B. ping 的网络号
C. 用数字形式显示结果
D. 不要重复,只ping 一次
?
正确答案:A。
国开期末考试《计算机组网技术》机考试题及答案(第100套) (试卷号:3661,整套相同,祝同学们取得优异成绩!)课程说明:考核目标本课程重点要求学生能够深入掌握计算机网络基本理论知识和实际应用技能,熟悉网络组建、配置、管理、维护相关技术,掌握交换机、路由器的基本配置方法,掌握中小型网络工程方案设计方法,了解无线网络和大型网络配置方法等,考核的重点是以掌握网络组建与管理的基本概念和简单应用为最终目的,考察学员对网络组建与管理的理解程度和实际应用能力。
考核说明:考核方式及计分方法采用形成性考核与终结性考试相结合的方式。
(1)形成性考核占考核总成绩的50%,成绩由所在班级的任课教师给定,实训报告及评定结果上报各分部认定、备案,国家开放大学随机进行抽查。
(2)终结性考试终结性考试题型包括选择单项选择题、配伍题、操作题、计算选择题,占考核总成绩的50%。
试题由国家开放大学统一命题,考试时间限制为60分钟。
形成性考核考核手段考核学生实训的完成情况,形成性考核由各教学点组织教师评定成绩,由分部认定。
国家开放大学将对课程教学和实训等情况进行抽查。
考核形式学员提交实训报告。
考核目的本课程培养学生理论联系实际、积极主动分析问题、解决问题的能力,培养学生网络工程方面的规划、设计、选型、集成、配置与管理等能力。
掌握计算机网络的基本概念;掌握TCP/IP参考模型的原理;能够正确组建和管理局域网,能够按照需求配置交换机、路由器,并能够正确连接上互联网,并能配置合适的安全防护机制,能够编写完整的网络设计方案。
形考各形式所占比重及计分方法形成性考核成绩包括形成性任务成绩和学习过程表现成绩两部分,形成性任务成绩占形成性考核成绩的80%,学习过程表现成绩占形成性考核成绩的20%。
学习过程表现成绩评定由分部(省校)负责设计组织。
本课程的形成性任务由课程实训构成,采用实训项目报告的形式提交。
一、单项选择题(共20题,每题2分,共40分)1、路由发生在TCP/IP模型的(B)。
题目:路由器(),才能正常运行距离矢量路由协议。
选项A:周期性发送更新信息
选项B:发送整个路由表给所有的路由器
选项C:在数据库中维护整个网络拓扑
选项D:依靠邻居发送的更新来更新路由表
答案:依靠邻居发送的更新来更新路由表
题目:有8个局域网,每个局域网都包含5~26个主机,则子网掩码是()才合适。
选项A:255.255.255.0
选项B:255.255.255.252
选项C:255.255.255.224
选项D:0.0.0.240
答案:255.255.255.224
题目:路由器刚刚完成启动自检阶段,准备查找加载IOS镜像,此时会做的操作是
()。
选项A:在Flash中加载镜像文件
选项B:检查配置寄存器
选项C:试图从TFTP服务器启动
选项D:检查NVRAM中的配置文件
答案:检查配置寄存器
题目:动态路由协议启用后,回答参数将决定该路由协议是否优先使用。
答案:管理距离
题目:网络管理员准备使用10.10.0.0网络地址来配置113对点对点连接,那么子网掩码应该是回答。
答案:255.255.255.252
题目:OSPF协议的管理距离是回答。
答案:110。
形考任务二(三选一)实训1-路由器访问与配置作业一、目的要求学生掌握从PC机上直接和远程访问路由器的基本方法,掌握路由器的基本配置和使用方法,掌握路由器帮助系统的使用方法,理解路由器的启动顺序。
二、内容及要求(1)连接路由器和PC机,通过Console口访问路由器要求:掌握计算机串口和路由器Console口的连接方法,使用超级终端配置路由器的方法。
(2)通过Telnet访问路由器要求:掌握配置路由器以太网接口IP地址以及密码的技能,能够通过Telnet访问路由器。
(3)CLI的使用与IOS基本命令要求:熟悉CLI的各种命令模式、帮助系统,掌握IOS基本命令,能够使用相关命令查看路由器有关信息。
三、材料(1)所用设备:路由器、PC机、网线(2)消耗性器材:无答:实训:路由器访问与配置步骤及简述:路由器基本配置(一):实验拓补图1、用标准console线缆连接计算机的串口和路由器的console口,在计算机上启用超级终端,并配置超级终端的参数,使计算机与路由器通过console口建立连接;2、配置路由器的管理IP地址,并为telnet用户配置用户名和登录口令。
配置计算机的IP地址(与路由器管理IP地址在同一个网段),通过网线将计算机和路由器相连,通过计算机telnet到路由器上进行查看配置;3、更改路由器的主机名;4、擦除配置信息、保存配置信息、显示配置信息;5、显示当前配置信息;6、显示历史命令:Router>enRouter#conf tEnter configuration commands, one per line. End with CNTL/Z.Router(config)#interface fa0/0Router(config-if)#no shutdow //路由器端口默认关闭,开启fa0/0端口%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to upRouter(config-if)#exitRouter(config)#hostname R1 //修改路由器主机名R1(config)#enable password 123456 //设置进入特权模式密码R1(config)#line vty 0 4R1(config-line)#password abc123 //设置telnet远程登录密码R1(config-line)#loginR1(config-line)#exitR1(config)#interface fa0/0R1(config-if)#ip address 192.168.1.1% Incomplete command.R1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置路由器的管理IP 地址R1(config-if)#no shutdown //开启端口R1(config-if)#end%SYS-5-CONFIG_I: Configured from console by consoleR1#PC端登录测试:2 1、验证进入特权模式的密码Switch>enPassword:2、验证telnet远程登录密码a. 给PC机设置IP地址b、打开Command Prompt路由器基本配置二:拓补结构图1、用标准console线缆连接计算机1的串口和路由器的console口,用交叉线连接计算机2的fastetrernet和路由器的fastethernet 0/0口,用V.3.5线缆连接来个路由器的serial 2/0接口。
计算机组网技术作业参考答案集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)计算机组网技术作业(1)一、不定项选择题1.路由发生在TCP/IP模型的哪一层( B )A.应用层 B.网络层 C.传输层 D.物理层2.二层交换机根据什么信息决定如何转发数据帧( F )A.源MAC地址B.源IP地址C.源交换机端口D.目的IP地址E.目的端口地址F.目的MAC地址3.PC用什么命令验证处于交换机连接的相同LAN中的主机之间的连通性( A )A.ping地址B.tracert地址C.trouceroute地址D.arp地址4.以下哪些命令被用来验证中继链路配置状态(BC)A.show interfaces interfaceB.show interface trunkC.show interfaces switchportD.show ip interface briefE.show interfaces vlan5.交换机上哪些VLAN是默认可以修改和删除的( A )A.2-1001 B.1-1001 C.1=1002 D.2-1005二、填空题1.假设一个网络管理员正在验证新安装的FT服务是否能够连接,该网络管理员的操作在OSI七层模型的应用层。
2.某主机接收到数据帧后发现已经损坏,因此丢弃了该帧,该功能是在OSI 数据链路层完成的。
3.VLA可以分割广播域。
4.协议用于在单条链路上传播多个VLAN数据。
三、简答题2.交换机有哪几种操作模式?请分别简要说明如何转化这几种操作模式。
答:交换机的操作模式有用户模式、特权模式、全局配置模式、其他特定配置模式等四种。
四种模式转化方式如下:1)从用户模式转入特权模式:S0>enble //从用户模式转入特权模式S0#2)从特权模式转入用户模式:S0#disable //从特权模式转入用户模式S0>3)从特权模式转入全局模式:S0#conf t //从特权模式转入全局模式S0(config)#4)从全局模式转入特权模式:S0(config)#exit//从全局模式转入特权模式 S0#//或者:S0(config)#end //从全局模式转入特权模式S0#3.VLAN协议的原理是什么?答:VLAN协议的原理是把一个大的广播域分成多个小的广播域,使其互不影响,互不冲突。
VLAN之间如果不使用路由器或三层交换机是不能通信的。
这样就解决了交换网络中因为某一个小故障产生的广播风暴而使整个网络瘫痪的问题。
当一个VLAN里面出现广播风暴时,受影响的只是这个VLAN本身。
而整个网由于被分成了多个VLAN(也就是多个广播域),所以网络的其它部分不会受到广播风暴的影响,从而最大程度地为提高网络的安全性能提供了可靠保障。
4.VLAN中继技术有什么优点?答:VLAN中继技术的特点:1)解决以太网的广播问题;2)提高了以太网的安全性;3)提高现有带宽的利用率,节约成本;4)将第二层划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量,提高了性能。
5)提高了IT员工效率;6)简化了项目管理或应用管理;7)增加了网络连接的灵活性。
计算机组网技术作业(2)一、不定项选择题1.以太网为什么要使用物理地址( AD)A.在二层唯一勾确定一台设备B.允许设备在不同网络中通信C.区分二层和三层数据包D.允许同一网络的不同设备通信2.以下哪些可用于WAN连接(ACE)A.PPP B.WAP C.DSL D.Ethernet E.帧中继3.路由器如何才能正常运行距离矢量路由协议(C ) A, 周期性发送更新信息B, 发送整个路由表给所有路由器C, 依靠邻居发送的更新来更新路由表D, 在数据库中维护整个网络拓扑4.八个LAN,每个LAN包含5-26个主机,请问子网掩码是多少才合适(D)5.路由器刚刚完成启动自检阶段,准备查找加载IOS镜像,此时会做什么操作(A )A.检查配置寄存器B.试图从TFTPC.在FLASH中加载镜像文件D.检查NVRAM中的配置文件二、填空题1.动态路由协议启用后,管理距离参数将决定该路由协议是否优先使用。
3.OSPF的管理距离是三、简答题⒈简述本章学习的路由技术区别。
答:根据不同的路由技术科将路由分为静态路由与动态路由和有类路由与无类路由,它们之间的区别如下:1)动态路由与静态路由:动态路由配置方法上需要手动,网络适应性弱,使用网络的规模小,资源消耗少,安全性较安全,动态路由反之。
2)有类路由与无类路由:有类路由在进行路由信息更新时不携带子网掩码(默认的A/B/C类子网掩码),不支持VLSM和CIDR.而无类路由在路由信息更新时会携带子网掩码,因此它支持VLSM和CIDR.2.为什么要用汇总路由使用汇总路由有什么前提答:在静态路由较多的情况下,为了缩小路由表的大小、提高路由查找效率,通常采取将多条静态路由汇总成少数几条汇总路由的方法。
对多条静态路由进行汇总需要满足一下两个前提条件:1)目的网络能被汇总成一个网络地址。
2)多条静态路由使用相同的出口接口或下一跳IP地址。
3.RIP版本1和版本2的区别是什么?答:RIPv1和RIPv2的区别如下:1) RIPv1发送路由更新,不携带子网掩码;而RIPv2携带每个条目的子网掩码。
3) RIPv2路由选择更新具有认证功能;RIPv1没有该功能。
4) RIPv2每个路由更新条目都携带下一跳地址;RIPv1直接将通告路由信息的路由器当做下一跳,因为RIPv1中没有下一跳地址字段。
5) RIPv2的更新包中包含外部路由标记;RIPv1没有该功能。
6) RIPv1具有类路由协议;而RIPv2是无类路由协议。
7) RIPv1不支持不连续的子网;而RIPv2支持。
计算机组网技术作业(3)一、不定项选择题1.笔记本连不上无线局域网。
以下哪些说法可能正确(ABCD)A.SSID不匹配B.安全保密不匹配C.存在射频信号干扰D.笔记本驱动需要升级支持新的无线协议。
2.以下哪一种无线技术属于开放式访问(A)A.SSID B.WEP C.WPA D.802.lli/WPA23.以下那一条语句是标准ACL(A)B.access-list 110 deny ip any any4.在路由器上进行ACL故障排查的时候,什么命令能用来确定ACL是否影响了哪些接口?(D)A.show ip access-liseB.show access-listC.list ipinterfadeD.show ip interface二、填空题1.在无线局域网中,无线路由器充当有限局域网中交换机、路由器和接入点的角色。
2.AES加密,802.1X身份认证,动态密钥管理功能。
3.Telnet,只允许使用SSH远程登陆路由器。
4.有效的网络编址方案有可扩展性、可靠性、灵活性、动态性、可用性特性。
5.网络中已经选好了DR和BDR,请问加入了一个有更高router-id的路由器时,DR或BDR不会(填“会”或“不会”)发生变化。
三、简答题1.无线局域网有哪些组件构成,分别有什么作用?答:无线局域网组件:无线网卡、AP和无线路由器。
1)无线网卡:用户用来接受发送射频信号。
2) AP:将无线客户端(或工作站)连接到有线局域网。
3)无线路由器:其可充当AP、以太网交换机和路由器的角色。
同时它还直接有执行接入、连接有线设备、连接其他网络基础架构的功能。
2.无线局域网面临的安全威胁有哪些答:无线局域网的安全威胁:1)大多数的无线设备预先对WLAN设置的安全标准不完善,导致对终端用户的数据信息被攻击。
如:WEP密钥缺陷导致的攻击。
2) IEEE 802.11B和IEEE 802.11g使用免授权的2.4GHz频段可能会被日常无线产品(包括无绳电话和微波炉)干扰,攻击者利用这些想BBS发布信息,导致客户站使用的冲突避免功能瘫痪,最终导致通信中断等等。
3.简述ISO提出的安全机制和安全服务内容。
答:(一)安全机制即用来实施安全服务的机制,安全机制可以是特定的也可以是通用的。
1)特定安全机制包含以下八种:a. 加密机制b.数字签名机制 d. 数据完整性机制 f. 流量填充机制 h. 公正机制c. 访问控制机制 e. 认证机制g. 路由控制机制2)通用安全机制包含五种:a. 功能可信机制 c. 时间检测机制b.安全标记机制 d. 安全审计机制第8 / 12页e. 安全回复机制(二)安全服务即用于防止安全威胁、提供数据处理和传输安全的方法,可分为如下五种: 1)认证服务 2)访问控制 3)数据机密性服务 4)数据完整性服务 5)不可否认服务计算机组网技术作业(4)一、不定项选择题1.以下什么命令能加密所有明文口令(B)第9 / 12页A.Router(config)#password-encryption B.Router(config)#service password-encryption C.Router#service password-encryptionD.Router#password-encryption2.以下哪一条aaa统计命令能用来记录用户在路由器上的终端会话的起始和终结的时间(C)A.aaa accounting network start-stop tacacs+ B.aaa accounting system start-stop tacacs+ C.aaa accounting exec start-stop tacacs+ D.aaa accounting connection start-stop tacacs+ 3.请问以下配置中,R1的OSPF路由器ID是什么(B) R1(config)#interface s0/0/04.以太网上默认的OSPF Hello信息间隔时间是多少(A) A.10s B.20s C.30s D.40s 二、简答题第10 / 12页1.防火墙有哪几种,分别有什么特点?答:根据实现形式不同,防火墙可以分为四种及其特点如下:1)在路由器集成的防火墙:这种防火墙一般是基于ACL进行包过滤机制的防火墙,工作在网络层。
缺点是ACL是主要基于IP地址和端口号,一旦放行,端口就永远打开了,并且不支持动态的应用程序过滤。
此种防火墙在倾向于使用一体化解决方案、力求简单化管理的中小企业很受欢迎。
2)专用的硬件防火墙:此防火墙的特点是能提供由路由器集成的防火墙的所有功能,而且在满足安全的需求的前提下提供更好的性能,较好的性价比下提供较强的安全防范机制。
3)代理服务器(proxy Service)防火墙:代理服务器也称为应用网关,可以具有至少两个功能:a:应用层过滤功能,在主机之间扮演中间媒介,可以实现双向限制功能。
