软考网络管理员备考知识点汇总(五).docxVIP

软考网络管理员备考知识点汇总（五）网络管理员是软考中一门初级资格的考试科目。考试一共分为两门，上午下午各一门。为了让大家能顺利的备考，小编就一些网络管理员的一些学习知识点做了一个汇总，希望对大家能有所帮助。 包过滤防火墙? ? ?包过滤防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。? ? ?本质上说，包过滤防火墙是多址的，表明它有两个或两个以上网络适配器或接口。例如，作为防火墙的设备可能有三块网卡，一块连到内部网络，一块连到公共的Internet,另外一块连接到DMZ.防火墙的任务，就是作为网络警察,指引包和截住那些有危害的包。包过滤防火墙检查每一个传入包，查看包中可用的基本信息，包括源地址、目的地址、TCP/UDP端口号、传输协议（TCP、UDP、ICMP等）。然后，将这些信息与设立的规则相比较。如果已经设立了拒绝telnet连接，而包的目的端口是23,那么该包就会被丢弃。如果允许传入Web连接，而目的端口为80,则包就会被放行。? ? ?包过滤防火墙中每个IP包的字段都会被检查，例如源地址、目的地址、协议、端口等。防火墙将基于这些信息应用过滤规则，与规则不匹配的包就被丢弃，如果有理由让该包通过，就要建立规则来处理它。包过滤防火墙是通过规则的组合来完成复杂策略的。例如，一个规则可以包括：允许Web连接、但只针对指定的服务器、只针对指定