問題詳情

18. 請查看附圖的事件記錄檔並回答問題。下列防火牆的規則中,哪一條內容可防範此種攻擊?
  


(A) 不允許從外部連接到內部 DNS UDP 53
(B) 允許 UDP 53 從 DNS 服務器到外部
(C) 不允許 TCPCS 從二級或 ISP 服務器到 DNS 服務器
(D) 阻止所有 TCP 流量

參考答案

答案:A
難度:簡單0.628
書單:沒有書單,新增

用户評論

加冰】評論

不允許從外部連接到內部 DNS UDP 53是一種網路安全措施。DNS是網際網路的基礎,它將網址轉換為IP地址,使得瀏覽器能夠連接到網站。攻擊者可以利用DNS來執行各種攻擊,例如DNS快取投毒攻擊和DNS放大攻擊等。為了保護內部網路,不允許外部用戶連接到內部DNS的UDP 53端口,以避免遭受此類攻擊。同時,對於內部網路的使用者,也可以進行DNS緩存的限制,以避免他們受到DNS快取投毒攻擊的影響。這些措施都是為了保護企業網路的安全,防止未經授權的人員或外部攻擊者獲取內部網路的敏感資訊或對內部網路進行惡意操作。