A包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤

B包过滤防火墙不检查OSI网络参考模型中网络层以上的数据，因此可以很快地执行

C包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击

D由于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制定和配置带来了复杂性，一般操作人员难以胜任管理，容易出现错误