社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して、社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80)にアクセスできるようにするとき、パケットフィルタリングルールで許可するものの適切な組合せはどれか。
答え イ
【解説】
社内ネットワークからインターネット上のWebサーバにアクセスするとき、発信は社内ネットワークの送信元:PCから送信先:Webサーバのポート番号:80へデータ(パケット)になるので、パケットとしては
|
送信元 |
あて先 |
送信元ポート番号 |
あて先ポート番号 |
発信 |
PC |
Webサーバ |
1024以上 |
80 |
となる。(なお、PC側の送信元ポートはWebブラウザが1024以上のポート番号を使用します。)
Webサーバからの応答は、送信元
:Webサーバから、送信先
:PCへ、送信元のポート番号
:80になるのでパケットとしては
|
送信元 |
あて先 |
送信元ポート番号 |
あて先ポート番号 |
応答 |
Webサーバ |
PC |
80 |
1024以上 |
となる。
したがって、パケットフィルタリング型ファイアウォールの設定は、このパケットを許可する設定を行う。