50. 針對應用層防火牆的敘述,下列何者有誤?
(A)運用在 TCP/IP 堆疊的應用程式
(B)理論上可以完全隔絕外部資料
(C)可以攔截某些程式的封包
(D)這種方法設計的防火牆最多

答案:登入後查看
統計: A(57), B(182), C(13), D(143), E(0) #1996476

詳解 (共 2 筆)

#3378264
應用防火牆(英語:Application...
(共 140 字,隱藏中)
前往觀看
12
0
#3386467

專業的防火牆通常為網路裝置,或是擁有2個以上網路介面的電腦。
以作用的TCP/IP堆疊區分,主要分為網路層防火牆應用層防火牆兩種。 

 

應用層防火牆是在TCP/IP堆疊的「應用層」上運作,(A)
使用瀏覽器時所產生的資料流或是使用 FTP 時的資料流都是屬於這一層。
應用層防火牆可以攔截進出某應用程式的所有封包(C),並且封鎖其他的封包(通常是直接將封包丟棄)。
理論上,這一類的防火牆可以完全阻絕外部的資料流進受保護的機器裡。(B)

防火牆藉由監測所有的封包並找出不符規則的內容,可以防範電腦蠕蟲或是木馬程式的快速蔓延。
實際上,這個方法繁復(因軟體種類極多),所以大部份防火牆都不會考慮以這種方法設計。

截至2012年,所謂的下一代防火牆(NGFW)都只是「拓寬」並「深化」了在套用棧檢查的能力。例如,現有支援深度分組檢測的現代防火牆均可延伸成入侵預防系統(IPS),使用者身分整合(使用者ID與IP或MAC位址繫結),和Web套用防火牆(WAF)。

11
0