阿摩線上測驗
12 封包過濾(Packet-filter)防火牆,無法過濾/阻擋下列何種封包?
(A)從某個特定 IP 送來的封包
(B)內部封包要連至任何機器上的某個特定 port 服務的封包
(C)要連至某個特定 IP 機器上的某個特定 port 服務的封包
(D)阻斷某個特定使用者送來的封包
答案:登入後查看
統計: A(3), B(60), C(19), D(65), E(0) #1668117
統計: A(3), B(60), C(19), D(65), E(0) #1668117
詳解 (共 2 筆)
Snooth
#7291927
原理說明
-
封包過濾防火牆主要依據 IP 位址、Port 號碼、協定 (TCP/UDP/ICMP) 等欄位來判斷是否允許或阻擋封包。
-
它工作在 OSI 第三層 (網路層) 和 第四層 (傳輸層),所以能過濾來源 IP、目的 IP、來源 Port、目的 Port。
-
但是,它 無法辨識「使用者身分」,因為使用者資訊屬於更高層 (應用層),不在封包標頭中。
選項分析
-
(A) 從某個特定 IP 送來的封包 → 可以過濾,因為 IP 位址在封包標頭中。
-
(B) 內部封包要連至任何機器上的某個特定 port 服務的封包 → 可以過濾,因為 Port 號碼在封包標頭中。
-
(C) 要連至某個特定 IP 機器上的某個特定 port 服務的封包 → 可以過濾,因為 IP 與 Port 都在封包標頭中。
-
(D) 阻斷某個特定使用者送來的封包 → 無法過濾,因為封包過濾防火牆無法辨識使用者身分。
0
0
