社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバの80番ポートにアクセスできるようにするとき、フィルタリングで許可するルールの適切な組みはどれか。
ア┌─────┬─────┬──────┬──────┐
│ 送信元 │ 宛先 │ 送信元 │ 宛先 │
│ │ │ ポート番号 │ ポート番号 │
├─────┼─────┼──────┼──────┤
│PC │Webサーバ │80 │1024以上│
├─────┼─────┼──────┼──────┤
│Webサーバ │PC │80 │1024以上│
└─────┴─────┴──────┴──────┘
イ┌─────┬─────┬──────┬──────┐
│ 送信元 │ 宛先 │ 送信元 │ 宛先 │
│ │ │ ポート番号 │ ポート番号 │
├─────┼─────┼──────┼──────┤
│PC │Webサーバ │80 │1024以上│
├─────┼─────┼──────┼──────┤
│Webサーバ │PC │1024以上│80 │
└─────┴─────┴──────┴──────┘
ウ┌─────┬─────┬──────┬──────┐
│ 送信元 │ 宛先 │ 送信元 │ 宛先 │
│ │ │ ポート番号 │ ポート番号 │
├─────┼─────┼──────┼──────┤
│PC │Webサーバ │1024以上│80 │
├─────┼─────┼──────┼──────┤
│Webサーバ │PC │80 │1024以上│
└─────┴─────┴──────┴──────┘
エ┌─────┬─────┬──────┬──────┐
│ 送信元 │ 宛先 │ 送信元 │ 宛先 │
│ │ │ ポート番号 │ ポート番号 │
├─────┼─────┼──────┼──────┤
│PC │Webサーバ │1024以上│80 │
├─────┼─────┼──────┼──────┤
│Webサーバ │PC │1024以上│80 │
└─────┴─────┴──────┴──────┘
ウ
インターネット上のWebサーバの80番ポートにアクセスできるようにするには、宛先がWebサーバで、宛先ポート番号が80番のパケットを許可する必要がある。
逆に送信元がWebサーバの場合は、送信元ポート番号が80番のパケットを許可する必要がある。
この時点で選択肢はウに絞られる。
なお、Well Knownポートは、よく利用されるアプリケーション用に 予約されているポート番号のことで、0〜1023までのことである。
1024以上のポート番号は、REGISTEREDポートと呼び、PC (クライアント) のOSがポート番号を割り当てる。
| 問41 | 目次 | 問43 |