複選題
87. 企業的防火牆通常應該拒絕下列哪些封包?
(A)外部進入的 telnet 封包
(B)外部進入但位址標示為內部的封包
(C)外部進入的 HTTP 封包
(D)外部進入且目的位址是防火牆的封包 。
答案:登入後查看
統計: A(12), B(15), C(4), D(15), E(0) #3711442
統計: A(12), B(15), C(4), D(15), E(0) #3711442
詳解 (共 1 筆)
#7432679
A 對:外部進入的 telnet 封包
Telnet 很危險。
因為 Telnet 傳輸通常是明文,帳號密碼可能被攔截。
所以企業防火牆通常會拒絕外部進來的 Telnet。
常見安全做法是:
不開 Telnet,改用 SSH。
所以 A 正確。
⸻
B 對:外部進入但位址標示為內部的封包
這叫 IP Spoofing,IP 偽冒。
白話:
明明從外面來,卻假裝自己是公司內部 IP。
例如外部封包來源寫成:
192.168.1.10
10.0.0.5
172.16.0.8
這種私有內部位址,正常不該從外網進來。
所以防火牆應拒絕。
B 正確。
⸻
C 錯:外部進入的 HTTP 封包
HTTP 不一定要拒絕。
如果公司有公開網站,例如:
* 官方網站
* 對外服務平台
* Web Server
那外部 HTTP / HTTPS 封包就可能需要放行。
所以不能說「通常都拒絕」。
C 不選。
⸻
D 對:外部進入且目的位址是防火牆的封包
這是直接連防火牆本體。
例如外部想連:
* 防火牆管理介面
* 防火牆 SSH
* 防火牆 Web 管理頁
* 防火牆本身 IP
通常應該拒絕。
所以 D 正確。
0
0