Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych

W tym pytaniu łatwo się złapać na skojarzeniach z różnymi usługami sieciowymi, które „coś robią w sieci”, ale tylko jedna z nich realnie służy do blokowania ruchu na poziomie pakietów. Zarządca SNMP (w pytaniu zapisany jako SMNP) to usługa służąca do monitorowania i zarządzania urządzeniami sieciowymi – routerami, przełącznikami, serwerami. Za pomocą SNMP można odczytywać statystyki, konfigurację, czasem nawet zdalnie zmieniać ustawienia, ale sam protokół nie filtruje ruchu. To raczej narzędzie diagnostyczno‑administracyjne, często używane w systemach monitoringu, a nie mechanizm bezpieczeństwa blokujący pakiety. IIS to z kolei serwer WWW firmy Microsoft. Jego zadaniem jest udostępnianie stron i aplikacji webowych przez HTTP/HTTPS. Można w nim ograniczać dostęp do aplikacji (np. przez autoryzację, IP restrictions), ale to już logika na poziomie usługi webowej, a nie filtrowanie całego ruchu sieciowego. Jeżeli serwer nie ma skonfigurowanej zapory sieciowej, to sam IIS nie ochroni hosta przed innymi typami połączeń, np. na porty RDP, SMB czy inne usługi. DNS natomiast odpowiada za tłumaczenie nazw domenowych na adresy IP. To coś w rodzaju „książki telefonicznej Internetu”. Serwer DNS może wpływać na to, dokąd trafi zapytanie (np. przez filtrowanie nazw, tzw. DNS filtering), ale to nie jest klasyczny mechanizm blokowania ruchu na poziomie pakietów czy portów. Częsty błąd myślowy polega na wrzucaniu do jednego worka wszystkiego, co „dotyczy sieci” – monitoring (SNMP), usługi aplikacyjne (IIS), usługi nazw (DNS) – i zakładaniu, że skoro to działa w sieci, to może też ją blokować. W rzeczywistości za kontrolę przepływu pakietów odpowiada właśnie zapora sieciowa, która działa na niższych warstwach modelu ISO/OSI i zgodnie z dobrymi praktykami bezpieczeństwa jest podstawowym narzędziem do egzekwowania polityki dostępu w sieci.