阿摩線上測驗
1. 某公司正在研究網路型防火牆(Layer 4 Firewall)如何有效防止網站
應用程式(Web application)攻擊的方法,下列敘述何者正確?
(A) 網路型防火牆可以偵測惡意的網站訪問攻擊
(B) 網路型防火牆無法阻擋此類型攻擊,因為連接埠80, 443必須開
啟
(C) 如果正確設定,網路型防火牆可阻擋此類型攻擊
(D) 無須進行設定,網路型防火牆預設能阻擋此類型攻擊
答案:登入後查看
統計: A(47), B(302), C(77), D(9), E(0) #2810936
統計: A(47), B(302), C(77), D(9), E(0) #2810936
詳解 (共 2 筆)
ciao (邀請碼220387)
#7320407
✨ 解釋
-
Layer 4 Firewall(網路型防火牆)
-
工作在傳輸層(TCP/UDP),主要依靠 IP 位址、連接埠號、協定 來做存取控制。
-
它能阻擋未授權的連線,但無法深入檢查封包內容。
-
-
Web Application 攻擊(例如 SQL Injection、XSS、CSRF)
-
這些攻擊發生在 應用層(Layer 7),通常透過合法的 HTTP/HTTPS 封包傳送。
-
因為網站必須開放 TCP 80(HTTP) 和 TCP 443(HTTPS),防火牆不能直接封鎖這些連接埠。
-
封包在傳輸層看起來都是「合法的 Web 流量」,所以 Layer 4 Firewall 無法辨識其中的惡意內容。
-
?️ 正確防禦方式
要防止 Web 應用程式攻擊,通常需要:
-
Web Application Firewall (WAF):能檢查 HTTP/HTTPS 封包的內容,偵測並阻擋惡意請求。
-
安全程式設計:避免程式碼漏洞(如 SQL Injection)。
-
定期更新與修補:降低已知漏洞被利用的風險。
? 簡單來說,Layer 4 防火牆只能控制「誰能連線」和「連到哪個 port」,但無法理解 Web 流量的內容,因此無法阻擋 Web 應用程式攻擊。
0
0
