DMZ上のコンピュータがインターネットからのpingに応答しないようにファイアウォールのセキュリティルールを定めるとき、“通過禁止”に設定するものはどれか。
ア | ICMP |
イ | TCP及びUDPのポート番号53 |
ウ | TCPのポート番号21 |
エ | UDPのポート番号123 |
答え ア
【解説】
ア | pingはICMPの“ICMP_ECHO Request/Reply”になります。 |
イ | TCP及びUDPのポート番号53は、DNSで使用するポートです。 |
ウ | TCPのポート番号21は、FTPで使用するポートです。 |
エ | UDPのポート番号123は、NTP(Network Time Protocol、時刻同期)で使用するポートです。 |
【キーワード】
・DMZ
・ICMP