戻る
一覧へ
次へ
DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。 ここで、このpingはエコーメッセージ(RFC 792)を利用しているものとする。
| ア | ICMP |
| イ | TCPのポート番号21 |
| ウ | TCPのポート番号110 |
| エ | UDPのポート番号123 |
答え ア
【解説】
| ア | pingはICMPの“ICMP_ECHO Request/Reply”を利用しているので、ICMPを“通過禁止”にすることでpingに応答しないようになります。(〇) |
| イ | TCPのポート番号21は、FTPで使用するポートです。(×) |
| ウ | TCPのポート番号110は、電子メールの受信のプロトコルPOP3で使用するポートです。(×) |
| エ | UDPのポート番号123は、NTP(Network Time Protocol、時刻同期)で使用するポートです。(×) |
【キーワード】
・DMZ
・ICMP