14. 依照 IP 的來源地區(GEOIP)限制連線,這種防火牆的運作,主要是針對開放式系統互聯模型(OSI Model)中哪一層來進行?
(A) 第 2 層資料連結層(Data Link Layer)
(B) 第 3 層網路層(Network Layer)
(C) 第 4 層傳輸層(Transport Layer)
(D) 第 5 層會議層(Session Layer)

答案:登入後查看
統計: A(2), B(45), C(3), D(3), E(0) #3671650

詳解 (共 1 筆)

#7204239

這題的正確答案是 (B) 第 3 層網路層(Network Layer)

以下是詳細解析:

為什麼選擇 (B)?

  • 核心依據是 IP 位址:GEOIP(Geographic IP)限制連線的原理,是防火牆檢查封包表頭中的「來源 IP 位址」,並透過內建的資料庫將該 IP 對應到所屬的國家或地區。

  • OSI 對應:在 OSI 模型中,IP 位址 (IP Address) 是屬於 第 3 層網路層 (Network Layer) 的運作範疇。防火牆在這一層決定路由路徑或是否丟棄封包(Packet Filtering)。

其他選項為何不正確?

  • (A) 第 2 層資料連結層 (Data Link Layer)

    • 這一層主要處理 MAC 位址。MAC 位址通常只在區域網路(LAN)內有效,無法用來識別網際網路上的地理位置(國家)。

  • (C) 第 4 層傳輸層 (Transport Layer)

    • 這一層主要處理 TCP/UDP 通訊協定Port (埠號)。雖然防火牆也可以依據 Port 來擋擋連線(例如擋掉 Port 23 Telnet),但「地區限制」主要看的是「你是誰(IP)」,而不是「你想連哪個服務(Port)」。

  • (D) 第 5 層會議層 (Session Layer)

    • 這一層負責建立、管理和終止應用程式之間的會話,與 IP 地理位置的判斷無直接關係。

0
0