複選題

13. When designing firewall rules to prevent IP spoofing, which of the following principles should you follow?
(A) Packers with internal source IP addresses don't enter the network from the outside.
(B) Packets with internal source IP addresses don't exit the network from the inside.
(C) Packets with public IP addresses don't pass through the router in either direction.
(D) Packets with external source IP addresses don't enter the network from the outside.

答案:登入後查看
統計: A(0), B(0), C(0), D(1), E(0) #3560402

詳解 (共 1 筆)

#6644648

觀念解析

  • IP Spoofing 攻擊原理

    • 攻擊者偽造封包來源 IP。

    • 常見情境:從外部送進來的封包,卻假裝「來源是內部 IP」。

    • 如果防火牆不擋,系統可能以為是合法內部封包,導致攻擊成功。

  • 正確的防火牆設計

    • 外部封包如果聲稱自己來自「內部 IP 區段」→ 應該直接丟棄

    • 這就是 Ingress filtering(入口過濾),是防止 IP spoofing 的核心手法。

  • 選項對照

    • (A) ✅ 正解,防止外部偽裝內部 IP。

    • (B) ❌ 錯誤,內部 IP 從內部出去是正常的,不該阻擋。

    • (C) ❌ 公開 IP 當然要能正常進出(例如對外服務),不應禁止。

    • (D) ❌ 外部 IP 從外部進來是正常的,應視需求允許,不是 IP spoofing 重點。

0
0