DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。 ここで、このpingはエコーメッセージ(RFC 792)を利用しているものとする。
| ア | ICMP | イ | TCPのポート番号21 | |
| ウ | TCPのポート番号110 | エ | UDPのポート番号123 |
答え ア
【解説】
| ア | pingはICMPの“ICMP_ECHO Request/Reply”を利用しているので、ICMPを“通過禁止”にすることでpingに応答しないようになります。(〇) |
| イ | TCPのポート番号21は、FTPで使用するポートです。(×) |
| ウ | TCPのポート番号110は、電子メールの受信のプロトコルPOP3で使用するポートです。(×) |
| エ | UDPのポート番号123は、NTP(Network Time Protocol、時刻同期)で使用するポートです。(×) |
【キーワード】
・DMZ
・ICMP
- DMZ(DeMilitarized Zone)
非武装地帯の意味で、イントラネットとインターネットの中間で、インターネットに公開するWebサーバやメールサーバ、DNSサーバなどを設置する場所です。 - ICMP(Internet Control Message Protocol)
インターネット・プロトコル(IP)のデータグラム処理における誤りの通知や通信に関する情報の通知などのために使用される。
最も一般的なICMPの使い方は“ping”コマンド(ICMP_ECHO Request/Reply)です。
もっと、「DMZ」について調べてみよう。
戻る
一覧へ
次へ