71. 依據下圖所示之防火牆過濾規則,下列何者為正確?
(A)拒絕所有規則之外的封包
(B)允許外部與防火牆連結
(C)允許存取 HTTP Server
(D)拒絕存取 SQL Server 。
答案:登入後查看
統計: A(13), B(6), C(16), D(9), E(0) #3711426
統計: A(13), B(6), C(16), D(9), E(0) #3711426
詳解 (共 1 筆)
#7432669
這題核心是看防火牆規則表,而且通常是:
由上往下比對,符合第一條就執行;都不符合就看最後預設規則。
⸻
規則表翻成白話
第 1 條
任何來源 → HTTP 伺服器 → HTTP
接受
所以:
可以連 HTTP Server
因此 C 正確。
⸻
第 2 條
任何來源 → SMTP 伺服器 → SMTP
接受
所以郵件伺服器 SMTP 也放行。
⸻
第 3 條
外部地址 → 防火牆地址 → 任何服務
拒絕
意思是:
外面的人不能直接連防火牆本身。
所以 B「允許外部與防火牆連結」錯。
這條是保護防火牆自己,不然防火牆變成門神結果自己門沒鎖,會有點荒謬。
⸻
第 4 條
任何來源 → 任何目的 → 任何服務
拒絕
這就是重點。
它是最後一條:
沒有被前面明確允許的,一律拒絕。
所以 A「拒絕所有規則之外的封包」正確。
⸻
為什麼 D 也對?
題目沒有允許 SQL Server。
表裡只允許:
* HTTP Server
* SMTP Server
沒有寫:
* SQL Server
* SQL port
* 資料庫服務
所以要連 SQL Server 時,不符合前面的允許規則,最後會撞到:
任意 → 任意 → 任意:拒絕
因此 D「拒絕存取 SQL Server」正確。
⸻
最快記法
這張表就是:
只開 HTTP、SMTP;不准外部碰防火牆;其他全部拒絕。
所以答案:
A、C、D
0
0