図に示すネットワーク構成で、Webページの閲覧だけを社外に提供する。
攻撃を防止するためにファイアウォールのIPパケットフィルタリングを設定する場合、フィルタリングルールでインターネットからDMZへのパケットの通過を禁止できないプロトコルはどれか。
ア | FTP |
イ | HTTP |
ウ | SMTP |
エ | SNMP |
答え イ
【解説】
DMZにWebサーバを設置するので、インターネットからWebサーバへのアクセスで使用するプロトコルはパケットフィルタリングでは防ぐことができない。
ア | FTPは、Webサーバのアクセスには使用しないので防ぐことが可能。 |
イ | HTTPは、Webサーバのアクセスには使用するので防ぐことができない。 |
ウ | SMTPは、Webサーバのアクセスには使用しないので防ぐことが可能。 |
エ | SNMPは、Webサーバのアクセスには使用しないので防ぐことが可能。 |
【キーワード】
・パケットフィルタリング
・DMZ