Na serwerze udostępniającym połączenie z Internetem kluczowe jest ograniczenie ryzyka nieautoryzowanego dostępu z sieci zewnętrznej. Do tego służy firewall (zapora sieciowa), czyli mechanizm kontrolujący przepływ ruchu sieciowego. Zapora działa w oparciu o zestaw reguł, które określają, jaki ruch jest dozwolony, a jaki ma zostać zablokowany (np. według portów, adresów IP, kierunku ruchu czy protokołu).
Odpowiedź "FireWall" jest poprawna, ponieważ zapora stanowi podstawową warstwę ochrony serwera "wystawionego" na Internet: pozwala zamknąć nieużywane porty, dopuścić tylko wymagane usługi (np. HTTPS), ograniczyć ruch administracyjny oraz rejestrować próby połączeń. W praktyce może to być zapora hostowa w systemie operacyjnym serwera lub komponent na urządzeniu brzegowym, ale sens pozostaje ten sam: kontrola i filtrowanie ruchu.
Pozostałe odpowiedzi nie spełniają warunku "oprogramowania zapobiegającego włamaniu do sieci", bo pełnią inne role:
- DHCP przydziela hostom parametry sieciowe (adres IP, brama, DNS). To ułatwia konfigurację stacji roboczych, ale nie jest mechanizmem blokowania ataków.
- DNS tłumaczy nazwy domenowe na adresy IP. Jest usługą krytyczną dla działania sieci, lecz samo DNS nie filtruje połączeń i nie zastępuje zapory (może być elementem zabezpieczeń, ale nie jest "firewallem").
- Active Directory służy do zarządzania tożsamościami i zasobami w domenie (konta, grupy, zasady). Wzmacnia kontrolę dostępu w środowisku Windows, ale nie pełni funkcji filtrowania ruchu na styku z Internetem.
Wskazówka egzaminacyjna: gdy w pytaniu pojawia się sformułowanie "zapobiegające włamaniu" oraz kontekst serwera z dostępem do Internetu, najczęściej chodzi o mechanizmy kontroli ruchu i dostępu (zapora, IDS/IPS), a nie o usługi adresowania, nazewnictwa czy katalogowe.
