包过滤技术防火墙在过滤数据包时，一般不关心（63）。

2023-09-01

A.数据包的源地址
B.数据包的目的地址
C.数据包的协议类型
D.数据包的内容

参考答案：D

包过滤技术（IP Filtering or packet filtering）的原理在于利用路由器监视并过滤网络上流入流出的IP包，拒绝发送可疑的包。由于Internet与Intranet的连接多数都要使用路由器，所以Router成为内外通信的必经端口，Router的厂商在Router上加入IP过滤功能，过滤路由器也可以称作包过滤路由器或筛选路由器（Packet FilterRouter）。防火墙常常就是这样一个具备包过滤功能的简单路由器，这种Firewall应该是足够安全的，但前提是配置合理。然而一个包过滤规则是否完全严密及必要是很难判定的，因而在安全要求较高的场合，通常还配合使用其它的技术来加强安全性。
包过滤技术是指网络设备（路由器或防火墙）根据包过滤规则检查所接收的每个数据包，做出允许数据包通过或丢弃数据包的决定。包过滤规则主要基于IP包头信息设置，包括如下内容：1、TCP/UDP的源或目的端口号2、协议类型：TCP、UDP、ICMP等3、源或目的IP地址4、数据包的入接口和出接口