71. 依據下圖所示之防火牆過濾規則,下列何者為正確?


(A)拒絕所有規則之外的封包
(B)允許外部與防火牆連結
(C)允許存取 HTTP Server
(D)拒絕存取 SQL Server 。

答案:登入後查看
統計: A(13), B(6), C(16), D(9), E(0) #3711426

詳解 (共 1 筆)

#7432669


這題核心是看防火牆規則表,而且通常是:

由上往下比對,符合第一條就執行;都不符合就看最後預設規則。



規則表翻成白話

第 1 條

任何來源 → HTTP 伺服器 → HTTP
接受

所以:

可以連 HTTP Server

因此 C 正確。



第 2 條

任何來源 → SMTP 伺服器 → SMTP
接受

所以郵件伺服器 SMTP 也放行。



第 3 條

外部地址 → 防火牆地址 → 任何服務
拒絕

意思是:

外面的人不能直接連防火牆本身。

所以 B「允許外部與防火牆連結」錯。

這條是保護防火牆自己,不然防火牆變成門神結果自己門沒鎖,會有點荒謬。



第 4 條

任何來源 → 任何目的 → 任何服務
拒絕

這就是重點。

它是最後一條:

沒有被前面明確允許的,一律拒絕。

所以 A「拒絕所有規則之外的封包」正確。



為什麼 D 也對?

題目沒有允許 SQL Server。

表裡只允許:

* HTTP Server
* SMTP Server

沒有寫:

* SQL Server
* SQL port
* 資料庫服務

所以要連 SQL Server 時,不符合前面的允許規則,最後會撞到:

任意 → 任意 → 任意:拒絕

因此 D「拒絕存取 SQL Server」正確。



最快記法

這張表就是:

只開 HTTP、SMTP;不准外部碰防火牆;其他全部拒絕。

所以答案:

A、C、D

0
0