某公司防火墙系统由包过滤路由器和应用网关组成。下列描述中,错误的是(37)。

参考答案:

D解析：该公司由包过滤路由器和应用网关组成了屏蔽主机结构防火墙系统。对于内网计算机C必须通过应用网关才能与位于Internet的远程笔记本电脑建立TCP连接。 通过在包过滤路由器上设置相关的访问控制规则，可以限制内网计算机A仅能访问以“201”为前缀的IP地址；对内网计算机B仅开放与TCP 80端口相关的连接，使它只能访问Internet上开放的Web服务；禁止与内网计算机B相关的TCP20/21端口连接，从而限制它使用FTP协议从Internet下载数据。