也更加的熟练，理解也更加深刻。除此之外，对tel
et也有所了解，但还不是很熟悉，不能很好的使用。我不知道，为什么在这次实验中PC0、PC2都能tel
etRouter1，PC1不能。五、思考题：（1）防火墙的核心技术有哪些简单包过滤技术；状态检测包过滤技术；应用代理技术；复合技术；地址翻译技术（2）包过滤防火墙的优点和缺点是什么？优点：一个过滤路由器能协助保护整个网络数据包过滤对用户透明过滤路由器速度快、效率高。缺点：不能彻底防止地址欺骗一些应用协议不适合于数据包过滤正常的数据包过滤路由器无法执行某些安全策略。（3）应用代理防火墙的优点和缺点是什么？缺点：1）难于配置。由于每个应用都要求单独的代理进程，这就要求网管能理解每项应用协议的弱点，并能合理的配置安全策略，由于配置繁琐，难于理解，容易出现配置失误，最终影响内网的安全防范能力。2）处理速度非常慢优点：
f是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。（4）如何配置防火墙策略防火墙共有两层网络安全策略：网络服务访问策略：是高层策略，定义了受保护网络明确允许和明确拒绝的网络服务。防火墙设计策略：是低层策略，描述了防火墙如何根据高层的网络服务访问策略中定义的策略来具体地限制访问和过滤服务。（5）如何对防火墙进行的合理布署透明模式、路由模式、混合模式。
fr