如下图所示,某公司局域网防火墙由包过滤路由器R 和应用网关F 组成,下列描述中错误的是(13)。

参考答案:

D解析：本题考查的是有关应用网关代理防火墙的基础知识。应用代理网关防火墙是通过服务器建立连接的，支持较强的身份验证和注册功能。它能够彻底隔断内网与外网的直接通信，内网用户对外网的访问变成防火墙对外网的访问，然后再由防火墙转发给内网用户。所有通信都必须经应用层代理软件转发，访问者任何时候都不能与服务器建立直接的TCP　连接，因此选项D是错误的。应用代理网关的优点是可以检查应用层、传输层和网络层的协议特征，对数据包的检测能力比较强。它能够限制局域网中的计算机访问特定的IP　地址或者端口，因此选项A和B是正确的