問題44
社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上の PC からインターネット上の Web サーバ(ポート番号 80 )にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
解答・解説を見る
解答:イ
パケットフィルタリングファイアウォールでは、送られてきたパケットを検査して通過させるかどうか判断する機能をもっている。
- 発信の場合
- 社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスするので,送信元はPC,あて先はWebサーバ, 送信元ポート番号は1024以上,あて先ポート番号は80になる。
- 応答の場合
- 送信元がWebサーバ,あて先はPC,送信元ポート番号は80,あて先 ポート番号は1024以上になる。