図に示すネットワーク構成で,Web ページの閲覧だけを社外に提供する。攻撃を防止するためにファイアウォールの IP パケットフィルタリングを設定する場合,フィルタリングルールでインターネットから DMZ へのパケットの通過を禁上できないプロトコルはどれか。
ア | FTP |
イ | HTTP |
ウ | SMTP |
エ | SNMP |
DMZ(DeMilitarized Zone)とは、インターネットに接続されたネットワークにおいて、ファイアウォールによって外部ネットワーク(インターネット)からも内部ネットワーク(組織内のネットワーク)からも隔離された区域のこと。
DMZ内にWebサーバとDNSサーバが設置されているので、Webサーバを転送するプロトコルであるHTTPはDMZへの通過を許可する必要がある。Webページへのアクセスができなくなります。