Một bộ lọc packet (cài đặt trên firewall) có thể?

Một bộ lọc packet (packet filter) là một thành phần quan trọng của tường lửa (firewall). Nó hoạt động bằng cách kiểm tra các gói tin mạng (network packets) dựa trên các tiêu chí được cấu hình trước, chẳng hạn như địa chỉ nguồn và đích, cổng, và giao thức. Dựa trên các tiêu chí này, bộ lọc packet có thể quyết định cho phép hoặc từ chối các gói tin đi qua. Phương án A: "Chỉ các máy tính phía trong mới có khả năng khởi tạo các kết nối TCP ra các máy tính ở bên ngoài mạng" là một chức năng phổ biến của packet filter. Nó ngăn chặn các kết nối TCP được khởi tạo từ bên ngoài mạng vào bên trong, giúp bảo vệ các máy tính bên trong khỏi các cuộc tấn công từ bên ngoài. Phương án B: "Cho phép FTP client ở bên trong có thể truy cập tới FTP server bên ngoài mà máy tính bên trong không bị hack" là một khả năng của packet filter. Nó có thể được cấu hình để cho phép các kết nối FTP từ bên trong ra bên ngoài, đồng thời ngăn chặn các kết nối không mong muốn từ bên ngoài vào. Phương án C: "Cho phép FTP client ở bên ngoài có thể truy cập tới FTP server bên trong mà máy tính bên trong không bị hack" - Phương án này thường không được khuyến khích vì sẽ tăng nguy cơ bị tấn công từ bên ngoài. Tuy nhiên, packet filter có thể được cấu hình để cho phép truy cập FTP từ bên ngoài vào bên trong một cách an toàn, bằng cách sử dụng các biện pháp bảo mật như xác thực và mã hóa. Vì cả A và B đều đúng, và C cũng có thể đúng trong một số trường hợp (mặc dù ít phổ biến và rủi ro hơn), nên phương án D ("Tất cả đều đúng") là đáp án chính xác nhất.