5. 附圖為防火牆的過濾規則表及封包資訊。在判斷封包是否通過防火牆時，請根據規則表來決定並選擇正確的選項。請問該封包依據防火牆規則是否通過，以及符合哪條規則？

(A) 通過，符合規則 1
(B) 通過，符合規則 3
(C) 通過，符合規則 4
(D) 被拒絕，符合規則 5

答案：登入後查看
統計： A(18), B(104), C(24), D(759), E(0) #3351107

詳解 (共 2 筆)

Aaron Lim

B1 · 2025/05/22

#6431992

(D) 被拒絕，符合規則 5 理由分析...

(共 1343 字，隱藏中）

前往觀看

cherry

B2 · 2026/05/18

#7375891

正確答案是 (D) 被拒絕，符合規則 5。

防火牆規則比對三大黃金原則：
1. 由上而下（Top-down）：封包會從規則 1 開始，依序向下比對到規則 5。
2. 首條符合（First-match）：只要遇到第一條完全符合所有條件的規則，就會執行該規則的結果（通過或拒絕），不再往下看。
3. 預設拒絕（Implicit Deny）：通常最後一條（如本題規則 5）會是萬用規則（Any-Any），用來阻擋所有前面沒被允許的封包。

詳細解題步驟：
我們拿封包資訊逐一跟規則比對：
• 封包資訊：
• 來源 IP：120.132.78.54
• 目的 IP：140.130.149.60
• 類型：UDP
• 來源埠：1692
• 目的埠：53 (這是常見的 DNS 服務)

1. 比對【規則 1】：
• 規則 1 要求來源 IP 必須是 20.210.21.72。
• 封包來源 IP 是 120.132.78.54 \rightarrow 不符合，繼續往下看。

2. 比對【規則 2】：
• 規則 2 要求來源 IP 必須是 140.130.149.*。
• 封包來源 IP 是 120.132.78.54 \rightarrow 不符合，繼續往下看。

3. 比對【規則 3】：
• 規則 3 要求來源 IP 必須是 140.112.*。
• 封包來源 IP 是 120.132.78.54 \rightarrow 不符合，繼續往下看。

4. 比對【規則 4】：
• 規則 4 要求來源 IP 必須是 140.* 且目的 IP 是 140.*。
• 封包來源 IP 是 120.132.78.54（不屬於 140.*） \rightarrow 不符合，繼續往下看。
• (註：此封包的類型是 UDP、目的埠是 53，也跟規則 4 的 TCP、25 不符)

5. 比對【規則 5】：
• 規則 5 的條件全部都是 *（萬用字元，代表任何 IP、任何類型、任何埠號）。
• 封包的所有資訊都符合 * 的定義 \rightarrow 完全符合！
• 規則 5 的結果為「拒絕」。

詳解 (共 2 筆)

相關試題

相關試卷