阿摩線上測驗
題組內容
第三題:
為了提升網路環境與確保系統之安全,現代網路都會加入諸如防火牆、入侵防禦系統等
安全防護設備,但仍有可能防不勝防,請回答下列問題:
(一)何謂防火牆(Firewall)?防火牆防護機制有所謂無狀態(Stateless)及有狀態 (Stateful)兩類,請就防護機制與對效能之影響,說明二者之差異。【6 分】
詳解 (共 1 筆)
詳解
有狀態跟無狀態的差別在於
無狀態防火牆的封包存取策略全部都仰賴ACL
有狀態防火牆則是由本機發出去的連線,那理所當然回來的封包也會放行,否則我們的連線請求回應全都被擋掉
無狀態防火牆的封包存取策略全部都仰賴ACL
有狀態防火牆則是由本機發出去的連線,那理所當然回來的封包也會放行,否則我們的連線請求回應全都被擋掉