HOME»ネットワークスペシャリスト掲示板»R1午後2問2のFWルールについて
投稿する
»[0202] 脱字修正依頼 平成22年秋期 午前2 問7 投稿数:5
»[0201] 修正依頼 平成23年秋期 午前Ⅱ 問10 投稿数:7
[0204] R1午後2問2のFWルールについて
ポコさん(No.1)
表1通信を許可するFW1のルールを見て、N主任は「現在の設定で、アドレススキャンとポートスキャンには対応できているようだ」と判断しましたが、具体的に何をもって判断したのでしょうか?
2021.12.01 20:49
ぽちさん(No.2)
おそらくW社のFWは、表1の許可ルール以外の通信を原則拒否していると思います。
注記1「内部LANから行われる、DMZのサーバの運用管理用通信の許可ルールは省略している」の他は、例外はないようです。
・インターネット→DMZ
ICMPを許可していないので、外部からping打ってもDMZのサーバからの応答はなく、アドレススキャンは成功しない。SSH、TELNET、FTP、RDP等も許可していないので、外部からDMZのサーバに侵入できず、DMZのサーバの許可ルール以外の動作ポートを調査できない。
・インターネット→内部LAN
表1に許可ルールがない。インターネットから内部LANへの直接通信は全てブロックされる。
以上から、アドレススキャンとポートスキャンに対応できているとご判断されたのではないかと思いました。
NW試験三連敗の浅学の身で、恐縮の限りです。N主任はきっと、もっと確かな根拠でご判断されたと思います。
注記1「内部LANから行われる、DMZのサーバの運用管理用通信の許可ルールは省略している」の他は、例外はないようです。
・インターネット→DMZ
ICMPを許可していないので、外部からping打ってもDMZのサーバからの応答はなく、アドレススキャンは成功しない。SSH、TELNET、FTP、RDP等も許可していないので、外部からDMZのサーバに侵入できず、DMZのサーバの許可ルール以外の動作ポートを調査できない。
・インターネット→内部LAN
表1に許可ルールがない。インターネットから内部LANへの直接通信は全てブロックされる。
以上から、アドレススキャンとポートスキャンに対応できているとご判断されたのではないかと思いました。
NW試験三連敗の浅学の身で、恐縮の限りです。N主任はきっと、もっと確かな根拠でご判断されたと思います。
2021.12.02 01:33
ポコさん(No.3)
なるほど、よくわかりました。
ありがとうございました。
ありがとうございました。
2021.12.04 01:01
その他のスレッド
»[0203] フラグ同期方式について 投稿数:3»[0202] 脱字修正依頼 平成22年秋期 午前2 問7 投稿数:5
»[0201] 修正依頼 平成23年秋期 午前Ⅱ 問10 投稿数:7