📘 Day 9 學習重點:防火牆與 IDS / IPS
🎯 目標:理解防火牆的功能與種類,並分辨 IDS 和 IPS 的運作與應用場景
✅ 一、防火牆(Firewall)
📌 功能:
防火牆是用來監控、過濾進出網路的流量,根據設定規則來允許或封鎖封包。
🧱 常見種類:
✅ 二、IDS 與 IPS
📌 補充:
- IDS 不會改變流量,只是記錄/警告。
- IPS 可主動介入阻斷,風險也比較高(可能誤判封包)。
📝 Day 9 練習題(5 題選擇題)
第 1 題
哪一種防火牆可以追蹤 TCP 連線的狀態並做出決策?
A. 封包過濾防火牆 B. 狀態檢查防火牆 C. 應用層防火牆 D. 靜態防火牆
第 2 題
哪一個是入侵偵測系統(IDS)的主要特點?A. 主動封鎖攻擊 B. 對 HTTP 流量加密 C. 旁路監聽並產生告警 D. 使用 NAT 轉換位址
第 3 題
IPS 與 IDS 最大的差異是什麼?
A. IPS 用於外部網路,IDS 用於內部
B. IDS 不會阻擋攻擊,IPS 會
C. IDS 只能偵測病毒,IPS 不能
D. IPS 只能分析 Port,IDS 可分析應用層
第 4 題
應用層防火牆最適合下列哪種任務?
A. 記錄 DNS 查詢記錄 B. 封鎖未知 IP 封包 C. 檢查 HTTP POST 請求內容 D. 監控實體線路流量狀況
第 5 題
哪一種防火牆整合了 DPI、IPS、應用控制等多種功能?
A. NAT 防火牆 B. 封包過濾防火牆 C. 下一代防火牆(NGFW) D. 硬體防火牆
答題:CCCDB
❌ 第 1 題:A → 錯誤
封包過濾防火牆只根據 IP、Port 等靜態規則,不會追蹤連線狀態。
✔️ 正解:B(狀態檢查防火牆)它能追蹤 TCP 連線是否已建立、關閉,做出更智能的允許/阻擋。
✅ 第 2 題:C ✅ 正確
IDS 是被動式入侵偵測,旁路監聽流量並發出警告。
✔️ 正解:C
✅ 第 3 題:B ✅ 正確
IDS 只偵測,IPS 會主動阻擋攻擊行為,這是最大差異。
✔️ 正解:B
✅ 第 4 題:C ✅ 正確
應用層防火牆能分析高層內容,例如 HTTP POST 資料。
✔️ 正解:C
✅ 第 5 題:C ✅ 正確
**下一代防火牆(NGFW)**結合 DPI(深度封包檢查)、IPS、應用層控制等功能。
✔️ 正解:C
