(FE)H30年春 問44

社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもたない, 静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内の PC からインターネット上の SMTP サーバに電子メールを送信できるようにするとき, ファイアウォールで通過を許可 する TCP パケットのポート番号の組合せはどれか。ここで, SMTP 通信には, デフオルトのポート番号を使うものとする。

  送信元 宛先 送信元
ポート番号
宛先
ポート番号
PC SMTP サーバ 25 1024 以上
SMTP サーバ PC 1024 以上 25
PC SMTP サーバ 110 1024 以上
SMTP サーバ PC 1024 以上 110
PC SMTP サーバ 1024 以上 25
SMTP サーバ PC 25 1024 以上
PC SMTP サーバ 1024 以上 110
SMTP サーバ PC 110 1024 以上

 

解説を読む


正解:ウ

解説:
パケットフィルタリングはパケットに付加されたポート番号を元にパケットの通過可否を決定する仕組みです。SMTPのポート番号は25番と決まっていますので、宛先がSMTPサーバーもしくは送信元がSMTPサーバーの場合はそれぞれの送信元、宛先のポート番号に25番を設定します。PCの送受信に使うクライアントソフト(メーラー)のポート番号に言及がないので、特定のサービスに割り振られるウェルノウンポート番号(0~1023番)よりも大きい1024番以上指定する必要があります。

この条件に合致するウが正解となります。

ちなみに最近では迷惑メール防止の観点からSMTPをサブミッションポートの584番に設定することが多くなっています。本問に出てくる110番ポートはPOPサーバーの使用ポートに割当てられています。

解説を閉じる

コメント