HOME»ネットワークスペシャリスト掲示板»R1午後2問2のFWルールについて
投稿する

[0204] R1午後2問2のFWルールについて

 ポコさん(No.1) 
表1通信を許可するFW1のルールを見て、N主任は「現在の設定で、アドレススキャンとポートスキャンには対応できているようだ」と判断しましたが、具体的に何をもって判断したのでしょうか?
2021.12.01 20:49
ぽちさん(No.2) 
おそらくW社のFWは、表1の許可ルール以外の通信を原則拒否していると思います。
注記1「内部LANから行われる、DMZのサーバの運用管理用通信の許可ルールは省略している」の他は、例外はないようです。

・インターネット→DMZ
ICMPを許可していないので、外部からping打ってもDMZのサーバからの応答はなく、アドレススキャンは成功しない。SSH、TELNET、FTP、RDP等も許可していないので、外部からDMZのサーバに侵入できず、DMZのサーバの許可ルール以外の動作ポートを調査できない。

・インターネット→内部LAN
表1に許可ルールがない。インターネットから内部LANへの直接通信は全てブロックされる。

以上から、アドレススキャンとポートスキャンに対応できているとご判断されたのではないかと思いました。
NW試験三連敗の浅学の身で、恐縮の限りです。N主任はきっと、もっと確かな根拠でご判断されたと思います。
2021.12.02 01:33
 ポコさん(No.3) 
なるほど、よくわかりました。
ありがとうございました。
2021.12.04 01:01

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2015-2024 ネットワークスペシャリストドットコム All Rights Reserved.

Pagetop