社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもっていない、静的なパケットフィルタリング型のファイアウォールを設置している。
このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。
送信元 | あて先 | 送信元ポート番号 | あて先ポート番号 | |
ア | PC | SMTPサーバ | 25 | 1024以上 |
SMTPサーバ | PC | 1024以上 | 25 | |
イ | PC | SMTPサーバ | 110 | 1024以上 |
SMTPサーバ | PC | 1024以上 | 110 | |
ウ | PC | SMTPサーバ | 1024以上 | 25 |
SMTPサーバ | PC | 25 | 1024以上 | |
エ | PC | SMTPサーバ | 1024以上 | 110 |
SMTPサーバ | PC | 110 | 1024以上 |
答え ウ
【解説】
社内ネットワーク上のPCからインターネット上のSMTPサーバにアクセスするとき、発信は送信元がPC(ポート番号1024以上)であて先がSMTPサーバ(ポート番号25)になり、応答は送信元がWebサーバであて先がPCになります。
したがって、これを表にすると
送信元 | あて先 | 送信元ポート番号 | あて先ポート番号 | |
発信 | PC | SMTPサーバ | 1024以上 | 25 |
応答 | SMTPサーバ | PC | 25 | 1024以上 |
【キーワード】
・ファイアウォール
・パケットフィルタリング