A.包過濾防火墻通常根據(jù)數(shù)據(jù)包源地址.目的地址.端口號和協(xié)議類型等標志設(shè)置訪問控制列表實施對數(shù)據(jù)包的過濾
B.包過濾防火墻不檢查OSI網(wǎng)絡(luò)參考模型中網(wǎng)絡(luò)層以上的數(shù)據(jù)，因此可以很快地執(zhí)行
C.包過濾防火墻可以有效防止利用應用程序漏洞進行的攻擊
D.由于要求邏輯的一致性.封堵端口的有效性和規(guī)則集的正確性，給過濾規(guī)則的制定和配置帶來了復雜性，一般操作人員難以勝任管理，容易出現(xiàn)錯誤