Strona główna › Pytania INF.02 › Pytanie 2137
INF.02 · pytanie #2137
Określ, jaki jest rezultat wykonania powyższego polecenia. netsh advfirewall firewall add rule name="Open" dir=in action=deny protocol=TCP localport=53
- AUmożliwienie dostępu do portu 53 dla protokołu TCP
- BBlokowanie działania usługi DNS opartej na w protokole TCP
- CZlikwidowanie reguły o nazwie Open w zaporze sieciowej
- DZaimportowanie konfiguracji zapory sieciowej z folderu in action
Poprawna odpowiedź: B. Blokowanie działania usługi DNS opartej na w protokole TCP
Kliknij odpowiedź, którą uważasz za poprawną.
Wyjaśnienie
Polecenie netsh advfirewall firewall add rule name='Open' dir=in action=deny protocol=TCP localport=53 dodaje regułę zapory sieciowej, która blokuje ruch przychodzący na porcie 53 dla protokołu TCP. Port 53 jest standardowo używany przez usługi DNS, które mogą działać zarówno w oparciu o protokół TCP, jak i UDP. Blokowanie portu 53 dla TCP może być częścią strategii bezpieczeństwa sieci mającej na celu zapobieganie nieautoryzowanym połączeniom DNS, które mogłyby być wykorzystywane do ataków typu DNS tunneling lub innych rodzajów nadużyć. Zgodnie z dobrymi praktykami bezpieczeństwa sieci, kontrola nad ruchem DNS jest kluczowym elementem ochrony infrastruktury IT. W środowiskach korporacyjnych często stosuje się taką kontrolę, aby uniemożliwić nieautoryzowanym aplikacjom nawiązywanie połączeń z zewnętrznymi serwerami DNS, co mogłoby prowadzić do przecieków danych. Warto również zaznaczyć, że blokowanie TCP na porcie 53 nie wpływa na typowe zapytania DNS, które w większości przypadków używają protokołu UDP, chyba że dane zapytanie przekracza limity rozmiaru dla UDP.
🤖 Wyjaśnienie generowane przez AI – weryfikuj w oficjalnych źródłach.