平成28年 秋期 ネットワークスペシャリスト 午前II 問20

社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもっていない、静的なパケットフィルタリング型のファイアウォールを設置している。
このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。

送信元 あて先 送信元ポート番号 あて先ポート番号
PC SMTPサーバ 25 1024以上
SMTPサーバ PC 1024以上 25
SMTPサーバ PC 110 1024以上
PC SMTPサーバ 1024以上 110
PC SMTPサーバ 1024以上 25
SMTPサーバ PC 25 1024以上
SMTPサーバ PC 1024以上 110
PC SMTPサーバ 110 1024以上


答え ウ


解説
社内ネットワーク上のPCからインターネット上のSMTPサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がSMTPサーバ(ポート番号25)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると

送信元 あて先 送信元ポート番号 あて先ポート番号
発信 PC SMTPサーバ 1024以上 25
応答 SMTPサーバ PC 25 1024以上
(ウ)になります。
なお、ポート番号110はメール受信のためのPOP3です。


キーワード
・ファイアウォール
・パケットフィルタリング

キーワードの解説

戻る 一覧へ 次へ