社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき, ファイアウォールで通過を許可 する TCP パケットのポート番号の組合せはどれか。ここで, SMTP 通信には, デフオルトのポート番号を使うものとする。
| 送信元 | 宛先 | 送信元 ポート番号 |
宛先 ポート番号 |
|
| ア | PC | SMTP サーバ | 25 | 1024 以上 |
| SMTP サーバ | PC | 1024 以上 | 25 | |
| イ | PC | SMTP サーバ | 110 | 1024 以上 |
| SMTP サーバ | PC | 1024 以上 | 110 | |
| ウ | PC | SMTP サーバ | 1024 以上 | 25 |
| SMTP サーバ | PC | 25 | 1024 以上 | |
| エ | PC | SMTP サーバ | 1024 以上 | 110 |
| SMTP サーバ | PC | 110 | 1024 以上 |
解説を読む
正解:ウ
解説:
パケットフィルタリングはパケットに付加されたポート番号を元にパケットの通過可否を決定する仕組みです。SMTPのポート番号は25番と決まっていますので、宛先がSMTPサーバーもしくは送信元がSMTPサーバーの場合はそれぞれの送信元、宛先のポート番号に25番を設定します。PCの送受信に使うクライアントソフト(メーラー)のポート番号に言及がないので、特定のサービスに割り振られるウェルノウンポート番号(0~1023番)よりも大きい1024番以上指定する必要があります。
この条件に合致するウが正解となります。
ちなみに最近では迷惑メール防止の観点からSMTPをサブミッションポートの584番に設定することが多くなっています。本問に出てくる110番ポートはPOPサーバーの使用ポートに割当てられています。
解説を閉じる
コメント