複選題
87. 企業的防火牆通常應該拒絕下列哪些封包?
(A)外部進入的 telnet 封包
(B)外部進入但位址標示為內部的封包
(C)外部進入的 HTTP 封包
(D)外部進入且目的位址是防火牆的封包 。

答案:登入後查看
統計: A(12), B(15), C(4), D(15), E(0) #3711442

詳解 (共 1 筆)

#7432679


A 對:外部進入的 telnet 封包

Telnet 很危險。

因為 Telnet 傳輸通常是明文,帳號密碼可能被攔截。

所以企業防火牆通常會拒絕外部進來的 Telnet。

常見安全做法是:

不開 Telnet,改用 SSH。

所以 A 正確。



B 對:外部進入但位址標示為內部的封包

這叫 IP Spoofing,IP 偽冒。

白話:

明明從外面來,卻假裝自己是公司內部 IP。

例如外部封包來源寫成:

192.168.1.10
10.0.0.5
172.16.0.8

這種私有內部位址,正常不該從外網進來。

所以防火牆應拒絕。

B 正確。



C 錯:外部進入的 HTTP 封包

HTTP 不一定要拒絕。

如果公司有公開網站,例如:

* 官方網站
* 對外服務平台
* Web Server

那外部 HTTP / HTTPS 封包就可能需要放行。

所以不能說「通常都拒絕」。

C 不選。



D 對:外部進入且目的位址是防火牆的封包

這是直接連防火牆本體。

例如外部想連:

* 防火牆管理介面
* 防火牆 SSH
* 防火牆 Web 管理頁
* 防火牆本身 IP

通常應該拒絕。

所以 D 正確。

0
0