1. 網路防火牆的訪問控制列表(Access Control List，ACL)指的是下列何項？
(A) 列出所有使用者帳號
(B) 定義哪些流量可以通過防火牆
(C) 記錄網路活動
(D) 阻止惡意軟體

1. 什麼是 ACL (Access Control List)？

訪問控制列表（ACL）是防火牆與路由器中最重要的過濾機制。它是一組**規則（Rules）**的集合，用來決定網路封包（Packet）是否允許進入或離開特定介面。

2. 核心運作原理：五元組 (5-Tuple)

防火牆在檢查 ACL 時，通常會根據封包標頭（Header）中的五個關鍵資訊進行比對：

• 來源 IP 位址 (Source IP)

• 目的 IP 位址 (Destination IP)

• 來源連接埠 (Source Port)

• 目的連接埠 (Destination Port)

• 傳輸協定 (Protocol)：例如 TCP、UDP 或 ICMP。

3. 邏輯判斷流程：由上而下 (Top-Down)

• 順序性：防火牆會從第一條規則開始比對。一旦符合某條規則，就會執行動作（Permit 允許 或 Deny 拒絕），並停止往下比對。

• 隱式拒絕 (Implicit Deny)：這是資安考試常考的重點。在 ACL 的最後，通常隱含一條「拒絕所有（Deny All）」的規則。如果封包不符合前面任何一條規則，預設會被丟棄。