Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2015



PYTANIE NR 35.
Na rysunku przedstawiono zrzut ekranu z konfiguracji strefy DMZ na routerze. Włączenie opcji "Enable DMZ" spowoduje, że komputer o adresie IP 192.168.0.106
Ilustracja przedstawia zrzut ekranu z konfiguracji strefy DMZ (Demilitarized Zone) na routerze, co jest częścią egzaminu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Opcja Enable DMZ w typowych routerach SOHO powoduje przekierowanie całego ruchu przychodzącego z Internetu na wskazany host w sieci LAN. W efekcie komputer 192.168.0.106 staje się "wystawiony" na połączenia z zewnątrz (publicznie osiągalny w zakresie usług/portów), co zwiększa ryzyko ataków.

Pełne wyjaśnienie:

W wielu routerach domowych/małych biurowych funkcja DMZ nie oznacza "oddzielnej, bezpiecznej strefy" w sensie rozbudowanych sieci firmowych, tylko uproszczoną konfigurację typu pełne przekierowanie (ang. "exposed host").

Po włączeniu opcji Enable DMZ i wskazaniu adresu IP hosta (tu: 192.168.0.106) router przekierowuje do tego komputera ruch przychodzący z Internetu, którego nie obsłużyły inne reguły (np. pojedyncze przekierowania portów). Skutkiem jest to, że host staje się z zewnątrz osiągalny dla wielu usług/portów – czyli w praktyce jest "publicznie widoczny" z Internetu, o ile łącze ma dostęp do sieci publicznej.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "będzie chroniony firewallem" – samo włączenie DMZ nie jest dodatkową warstwą ochrony; przeciwnie, zwykle zmniejsza ochronę zapewnianą przez NAT/zaporę na wejściu, bo więcej ruchu trafia bezpośrednio do hosta.
  • "zostanie ukryty w sieci lokalnej" – DMZ nie ukrywa hosta; to raczej mechanizm wystawiania go na ruch przychodzący.
  • "utraci dostęp do Internetu" – włączenie DMZ dotyczy głównie ruchu przychodzącego z Internetu do hosta, nie blokuje mu typowo ruchu wychodzącego.

W praktyce, jeśli trzeba udostępnić pojedynczą usługę, bezpieczniej jest skonfigurować tylko wymagane przekierowania portów oraz zaporę systemową na hoście zamiast wystawiać cały komputer poprzez DMZ.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest DMZ w routerze domowym?
W wielu routerach SOHO DMZ oznacza funkcję "exposed host": router kieruje ruch przychodzący z Internetu na jeden wskazany komputer w LAN. To nie jest rozbudowana strefa bezpieczeństwa jak w sieciach firmowych, tylko uproszczone pełne przekierowanie.
Jak działa opcja Enable DMZ w ustawieniach routera?
Po włączeniu DMZ router przekazuje do wskazanego adresu IP ruch przychodzący z Internetu (często taki, który nie pasuje do innych reguł przekierowań). W efekcie host może być osiągalny z zewnątrz na wielu portach, co zwiększa ekspozycję.
Dlaczego włączenie DMZ zwiększa ryzyko bezpieczeństwa?
DMZ zwykle powoduje, że więcej połączeń z Internetu trafia bezpośrednio na komputer w LAN. Jeśli host ma włączone usługi, słabe hasła lub braki aktualizacji, staje się łatwiejszym celem skanowania portów i prób włamań niż przy domyślnych ustawieniach NAT.
Czy DMZ to to samo co przekierowanie portów?
Nie. Przekierowanie portów udostępnia wybrane usługi (konkretne porty) na wskazany host. DMZ w routerach SOHO często działa jak przekierowanie "prawie wszystkiego" na jeden host. Dlatego DMZ jest z reguły bardziej ryzykowne niż pojedyncze reguły.
Jakie są typowe zastosowania DMZ w małej sieci?
DMZ bywa używane do szybkiego testu dostępności usług z Internetu (gdy nie wiadomo, czy problem jest w NAT), albo do udostępnienia urządzenia, które źle współpracuje z regułami portów. W praktyce lepiej stosować precyzyjne przekierowania i zaporę hosta.
Czy komputer w DMZ traci ochronę zapory routera?
W typowym scenariuszu traci część ochrony "domyślnego ukrycia" przez NAT, bo ruch przychodzący jest kierowany na niego. Nadal można (i trzeba) używać zapory systemowej na komputerze oraz ograniczać usługi. Sam router może nadal filtrować, ale DMZ zwiększa ekspozycję.
Jak sprawdzić, czy host jest publicznie widoczny po włączeniu DMZ?
Najprościej przetestować z sieci zewnętrznej: skan portów lub próba połączenia do usługi na publicznym adresie IP łącza. Test wykonuj legalnie (na własnej sieci) i z uwzględnieniem, że dostępność zależy też od usług uruchomionych na hoście oraz ustawień zapory systemowej.
Czy DMZ działa, gdy router nie ma publicznego adresu IP?
Jeśli router jest za kolejnym NAT (np. u operatora, tzw. CGN), to DMZ w Twoim routerze może nie wystarczyć do uzyskania dostępu z Internetu. Wtedy przekierowania i DMZ mogą działać tylko w obrębie sieci operatora lub wcale, zależnie od konfiguracji.
Jakie błędy na egzaminie są najczęstsze przy pytaniach o DMZ?
Częsty błąd to traktowanie DMZ jako "dodatkowego zabezpieczenia", a nie jako wystawienia hosta. Uczniowie mylą też DMZ z ukrywaniem komputera w LAN. Warto zapamiętać: w routerach SOHO DMZ zwykle = więcej ruchu z Internetu na jeden host.
Jak bezpieczniej udostępnić usługę niż przez DMZ?
Bezpieczniejsze jest skonfigurowanie tylko potrzebnych przekierowań portów oraz ograniczenie dostępu (np. tylko z wybranych adresów IP, jeśli router to wspiera). Dodatkowo trzeba włączyć zaporę systemową, aktualizacje i silne hasła. DMZ zostaw jako rozwiązanie awaryjne.
info

To pytanie poprawnie rozwiązuje 50% zdających egzamin. trudne

Według specjalistów z branży: "Opcja Enable DMZ w typowych routerach SOHO powoduje przekierowanie całego ruchu przychodzącego z Internetu na wskazany host w sieci LAN."

Źródła:

  • TP-Link Support: "What is DMZ and how to use DMZ?" https://www.tp-link.com/en/support/faq/28/ (accessed 2026-02-18)
  • NETGEAR Support: "How do I configure a device to be in the DMZ on my NETGEAR router?" https://kb.netgear.com/ (wyszukać artykuł DMZ dla routerów NETGEAR; strona bazy wiedzy producenta) (accessed 2026-02-18)
  • Linksys Support: "How to set up DMZ (Demilitarized Zone)" https://www.linksys.com/support/ (wyszukać artykuł dot. DMZ/Exposed host) (accessed 2026-02-18)

Materiały:

  • Dokumentacje producentów routerów (sekcja DMZ/Port Forwarding/Virtual Server)
  • Podstawy sieci komputerowych: NAT, przekierowanie portów, firewall
  • Materiały szkoleniowe o bezpieczeństwie sieci LAN (ekspozycja usług, minimalizacja powierzchni ataku)

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego