KWALIFIKACJA INF2 - CZERWIEC 2016 (test 2)

Q: Co znaczy opcja "zezwalaj pakietom nieokreślonym regułami"?

To ustawienie definiuje politykę domyślną: gdy pakiet nie pasuje do żadnej reguły filtrowania, ruter ma go przepuścić.Jest to mniej restrykcyjne niż polityka "odmów", która blokuje wszystko, co nie zostało jawnie dozwolone.

PYTANIE NR 23.

Rysunek poniżej przedstawia konfigurację zapory ogniowej w ruterze TL-WR340G. Jakie zasady konfiguracji zapory ustawiono?

Ilustracja przedstawia zrzut ekranu z interfejsu konfiguracji zapory ogniowej w ruterze TL-WR340G.

A.	Zapora jest włączona, wyłączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen włączone.
B.	Zapora jest włączona, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone.
C.	Zapora jest wyłączona, wyłączone jest filtrowanie adresów IP i domen, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen włączone.
D.	Zapora jest włączona, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Poprawna odpowiedź wynika z odczytu przełączników i ustawień w panelu rutera:
zapora jest aktywna, filtrowanie IP jest włączone, a domyślna polityka dla pakietów niepasujących do reguł to "zezwól". Jednocześnie filtrowanie domen jest wyłączone, więc nazwy domen nie są blokowane tą funkcją.

Pełne wyjaśnienie:

Pytanie sprawdza praktyczną umiejętność interpretacji konfiguracji zapory (firewall) na podstawie ekranu ustawień rutera. W typowych panelach SOHO spotyka się osobne przełączniki dla:
stanu zapory (czy mechanizm jest w ogóle aktywny),
filtrowania adresów IP (czy urządzenie ma stosować reguły oparte o adres/zakres IP),
filtrowania domen (czy mają działać reguły oparte o nazwy domen),
polityki domyślnej dla pakietów/ruchu nieobjętego regułami.
Odpowiedź "Zapora jest włączona, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję 'zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie', filtrowanie domen wyłączone" opisuje spójny zestaw ustawień: mechanizm zapory działa, analizuje reguły IP, ale dla ruchu, który nie pasuje do żadnej reguły, stosuje działanie domyślne "zezwól". Brak filtrowania domen oznacza, że blokowanie po nazwach nie jest aktywne (niezależnie od tego, czy działa DNS w sieci).
Pozostałe odpowiedzi są niepoprawne, bo zmieniają co najmniej jeden z kluczowych odczytów z konfiguracji:
Wariant z wyłączonym filtrowaniem IP nie pasuje do sytuacji, gdy przełącznik filtrowania IP jest aktywny — wtedy reguły IP nie byłyby stosowane.
Wariant z wyłączoną zaporą jest sprzeczny z konfiguracją, w której firewall jest włączony; przy wyłączonej zaporze pozostałe ustawienia filtrów zwykle nie mają efektu ochronnego.
Wariant z domyślną akcją "odmów" zmienia sens polityki: "odmów" oznaczałoby blokowanie wszystkiego, co nie zostało jawnie dopuszczone regułą, co jest inną strategią bezpieczeństwa niż "zezwól".
Wskazówka egzaminacyjna: zawsze odczytuj ustawienia w kolejności: (1) czy funkcja jest włączona, (2) który filtr działa (IP/domena), (3) jaka jest akcja domyślna dla ruchu niepasującego do reguł. To ogranicza pomyłki wynikające z samego brzmienia opcji ("odmów" vs "zezwól").

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co oznacza, że zapora w ruterze jest włączona?

Oznacza to, że urządzenie aktywnie kontroluje przepływ ruchu sieciowego zgodnie z ustawieniami bezpieczeństwa.

Jeśli zapora jest wyłączona, reguły filtrów mogą nie być egzekwowane, a ruter może przepuszczać ruch bez dodatkowej kontroli.

Jak działa filtrowanie adresów IP w zaporze rutera?

Filtrowanie IP polega na stosowaniu reguł dopuszczających lub blokujących ruch na podstawie adresu IP (źródłowego lub docelowego) i czasem portów/protokołów.

W praktyce pozwala ograniczyć dostęp do usług lub komunikację z wybranymi hostami.

Co znaczy opcja "zezwalaj pakietom nieokreślonym regułami"?

To ustawienie definiuje politykę domyślną: gdy pakiet nie pasuje do żadnej reguły filtrowania, ruter ma go przepuścić.

Jest to mniej restrykcyjne niż polityka "odmów", która blokuje wszystko, co nie zostało jawnie dozwolone.

Dlaczego polityka domyślna "odmów" bywa bezpieczniejsza?

Polityka "odmów" (default deny) zmniejsza ryzyko, że nieprzewidziany ruch zostanie przepuszczony tylko dlatego, że nie ma reguły blokującej.

Wymaga jednak starannego dopisania reguł zezwalających, inaczej łatwo zablokować potrzebne usługi.

Co to jest filtrowanie domen w ruterze?

To mechanizm ograniczania dostępu na podstawie nazw domen (np. stron WWW). W uproszczeniu może blokować/zezwalać na ruch powiązany z określonymi nazwami.

Skuteczność zależy od sposobu realizacji i od tego, jak w sieci rozwiązywane są nazwy DNS.

Czy można mieć włączoną zaporę i wyłączone filtrowanie IP?

Tak, w wielu ruterach zapora może być włączona, ale konkretne moduły filtrów (np. IP, domeny) mogą być wyłączone.

Wtedy działa tylko część funkcji ochronnych (np. podstawowa ochrona zapory), a reguły IP nie są stosowane.

Jak rozpoznać w pytaniu, które przełączniki są włączone na zrzucie ekranu?

Trzeba czytać wartości pól typu "Enable/Disable" lub zaznaczenia (checkboxy) przy każdej funkcji.

Najczęstszy błąd to skupienie się na jednym ustawieniu (np. zapora) i pominięcie osobnych przełączników dla filtrów IP i domen.

Jakie błędy najczęściej robi się przy interpretacji ustawień firewall?

Typowe pomyłki to: mylenie opcji "zezwól/odmów" z samym włączeniem zapory, ignorowanie polityki domyślnej oraz przenoszenie znaczeń z innych modeli/producentów.

Warto zawsze sprawdzić: stan zapory, stan filtrów i akcję domyślną.

Kiedy w praktyce stosuje się filtrowanie domen zamiast IP?

Filtrowanie domen bywa używane w prostych scenariuszach kontroli treści (np. blokada wybranych stron) tam, gdzie adresy IP usług często się zmieniają.

Filtrowanie IP jest zwykle stabilniejsze dla hostów o stałych adresach, np. w sieci lokalnej.

Jak przygotować się do zadań INF.2 o konfiguracji rutera i zapory?

Ćwicz czytanie paneli administracyjnych: identyfikuj przełączniki funkcji, rodzaj filtrowania i politykę domyślną.

Rób notatkę: co jest włączone oraz co dzieje się z ruchem bez reguły. To często decyduje o poprawnej odpowiedzi.

info

Statystycznie 28% uczniów zna prawidłową odpowiedź. bardzo trudne

Według specjalistów z branży: "Poprawna odpowiedź wynika z odczytu przełączników i ustawień w panelu rutera:zapora jest aktywna, filtrowanie IP jest włączone, a domyślna polityka dla pakietów niepasujących do reguł to "zezwól"."

Materiały:

Dokumentacja/poradniki producentów ruterów dotyczące modułu Firewall i filtrów
Podstawy administracji sieciami komputerowymi (segment: ACL, filtrowanie pakietów, polityka domyślna)
Materiały szkoleniowe do kwalifikacji INF.2 z obszaru konfiguracji urządzeń sieciowych SOHO

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - CZERWIEC 2016 (test 2)

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: