[問題] 防火牆規則問題
下面是某校防火牆建立的規則:
號碼 來源網路 目的網路 服務 管制動作
1 any net any net tcp-135 丟棄
2 any net any net tcp-139 丟棄
3 any net any net tcp-445 丟棄
4 any net www sever http 放行
5 any net mail sever SMTP 放行
6 any net mail sever POP3 放行
Q1.若要封鎖來自校外某個IP的攻擊封包,則最好將封鎖規則加入在哪一個
號碼規則之前? (A) 規則1之前(B)規則4之前(C)規則5之前(D)規則6之前
答案是B
想請問版上前輩的是為何不能選擇A呢??
TCP-135、445這些PORT是指微軟正常開啟的PORT嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.244.73.42
推
04/18 20:33, , 1F
04/18 20:33, 1F
→
04/18 20:34, , 2F
04/18 20:34, 2F
→
04/18 20:36, , 3F
04/18 20:36, 3F
討論串 (同標題文章)