Strona główna › Pytania INF.02 › Pytanie 795
INF.02 · pytanie #795
Poniższy rysunek ilustruje ustawienia zapory ogniowej w ruterze TL-WR340G. Jakie zasady dotyczące konfiguracji zapory zostały zastosowane?
- AZapora jest dezaktywowana, włączone jest filtrowanie domen oraz wyłączone filtrowanie adresów IP, reguła filtrowania adresów IP jest ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie"
- BZapora jest aktywna, filtrowanie adresów IP jest wyłączone, reguła filtrowania adresów IP jest ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen włączone
- CZapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP jest ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone
- DZapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP jest ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone
Poprawna odpowiedź: D. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP jest ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone
Kliknij odpowiedź, którą uważasz za poprawną.
Wyjaśnienie
Prawidłowa odpowiedź wskazuje, że zapora jest włączona, co jest podstawowym krokiem w zabezpieczaniu sieci. Włączenie zapory ogniowej zapewnia monitorowanie i kontrolę nad przychodzącym i wychodzącym ruchem sieciowym, co jest kluczowe dla ochrony przed nieautoryzowanym dostępem. Dodatkowo, włączone filtrowanie adresów IP pozwala administratorom sieci na ustanowienie reguł, które mogą ograniczać dostęp do określonych zasobów w oparciu o adresy IP. Wybór reguły zezwalającej na przepuszczenie pakietów nieokreślonych przez żadne reguły filtrowania jest istotny, gdyż pozwala na elastyczne zarządzanie ruchem sieciowym, unikając niezamierzonych blokad. Wyłączenie filtrowania domen oznacza, że nie ma ograniczeń co do dostępu do sieci na podstawie nazw domen, co może być przydatne w środowiskach, gdzie konieczna jest swoboda dostępu do różnych zasobów internetowych. W praktyce taka konfiguracja może być stosowana w małych biurach, gdzie elastyczność i bezpieczeństwo muszą iść w parze ze względną prostotą zarządzania siecią. Stosowanie się do standardów przemysłowych, takich jak ISO/IEC 27001, wymaga implementacji odpowiednich środków zabezpieczających, a zapora ogniowa jest jednym z podstawowych elementów tych środków.
🤖 Wyjaśnienie generowane przez AI – weryfikuj w oficjalnych źródłach.