社内ネットワークとインターネットの接続点にパケットフィルタリング型ファイアウォールを設置して,社内ネットワーク上のPCからインターネット上のWebサーバ(ポート番号80) にアクセスできるようにするとき,フィルタリングで許可するルールの適切な組合せはどれか。
×不正解です
パケットフィルタリング型ファイアウォールは、パケットのヘッダー情報にあるIPアドレスとポート番号を基に、パケットが通過するかを判断します。
IPアドレスはネットワーク上の位置を示し、ポート番号は特定のプログラムやサービスと通信するための番号です。
0から1023の範囲は「WELL KNOWN PORT NUMBERS」として予約され、一般的なサービスが使用します。
例えば、HTTPは通信にポート番号80を利用します。
社内ネットワークからインターネット上のWebサーバ(ポート80)にアクセスするには、WebサーバへのHTTPリクエスト(送信パケット)と、逆向きのHTTPレスポンス(応答パケット)を許可するフィルタルールが必要です。
これにより、社内PCからのアクセスがWebサーバに対して適正に行われます。