Một bộ lọc packet (cài đặt trên firewall) có thể?

Câu hỏi này kiểm tra kiến thức về chức năng và khả năng của bộ lọc packet (packet filter) thường được cài đặt trên tường lửa (firewall). * **Phương án 1**: Một bộ lọc packet có thể được cấu hình để chỉ cho phép các máy tính bên trong mạng khởi tạo kết nối TCP ra bên ngoài. Điều này giúp kiểm soát lưu lượng truy cập đi ra và ngăn chặn các kết nối không mong muốn từ bên ngoài. * **Phương án 2**: Bộ lọc packet có thể được cấu hình để cho phép FTP client bên trong truy cập FTP server bên ngoài một cách an toàn. Nó có thể kiểm tra các packet liên quan đến giao thức FTP để đảm bảo rằng không có lưu lượng độc hại nào xâm nhập vào mạng bên trong. * **Phương án 3**: Bộ lọc packet *không nên* cho phép FTP client bên ngoài truy cập trực tiếp vào FTP server bên trong mà không có các biện pháp bảo mật bổ sung (như VPN hoặc các quy tắc lọc packet nghiêm ngặt). Việc mở cổng FTP cho bên ngoài có thể tạo ra lỗ hổng bảo mật lớn. Vì phương án 1 và 2 đều đúng, và phương án 3 có phần không chính xác, phương án "Tất cả đều đúng" (phương án 4) không hoàn toàn đúng. Tuy nhiên, vì câu hỏi tập trung vào *khả năng* của bộ lọc packet, và phương án 1 và 2 *có thể* được thực hiện, thì phương án 4 có thể được coi là đáp án đúng nhất trong các lựa chọn được cung cấp, dù có điểm cần lưu ý về phương án 3. Tuy nhiên, theo phân tích ở trên, phương án 4 "Tất cả đều đúng" chưa chính xác hoàn toàn. Trong trường hợp này, câu hỏi và các đáp án có thể cần được xem xét lại để đảm bảo tính chính xác và rõ ràng. Dựa trên các lựa chọn đã cho, phương án phù hợp nhất (mặc dù không hoàn toàn chính xác) là phương án 4. **Tuy nhiên, cần nhấn mạnh lại rằng phương án 3 tiềm ẩn rủi ro bảo mật lớn và không nên được thực hiện mà không có các biện pháp bảo vệ phù hợp.**