HOME»応用情報技術者試験掲示板»平成26年春期午後問5
投稿する
[4790] 平成26年春期午後問5
sorablueさん(No.1)
https://www.ap-siken.com/kakomon/26_haru/pm05.html
設問2のdが分かりませんでした。
ポート番号をANYにするということは、
M社のネットワーク構成内のIPアドレスを持つすべての機器から
アクセスを許可するという意味でしょうか。
さすがに世界中の機器の通信を許可するという意味ではないと思いましたが。
設問2のdが分かりませんでした。
ポート番号をANYにするということは、
M社のネットワーク構成内のIPアドレスを持つすべての機器から
アクセスを許可するという意味でしょうか。
さすがに世界中の機器の通信を許可するという意味ではないと思いましたが。
2024.01.26 22:15
boyonboyonさん(No.2)
★AP シルバーマイスター
表の中で設問になっている下方の2行は、バックアップサービスのものです。本文にも、
と書いてありますから、M社FSがクライアントになるのでany、N社BSがサーバになるので22になります。
[動的ポート]で
ネット検索してみてください。
>各課のFSからN社のBSへのファイル転送には,セキュアシェルのSCP(Secure Copy)コマンド(TCPポート22を使用)を利用する。
と書いてありますから、M社FSがクライアントになるのでany、N社BSがサーバになるので22になります。
[動的ポート]で
ネット検索してみてください。
2024.01.27 01:20
sorablueさん(No.3)
boyonboyon様
ご教授ありがとうございます。
送信元をanyにし、宛先ポートを22にすることで
F社ネットワークでは22ポートはFSしか使用しない為、
3台の機器が通信できるという理解でよいでしょうか。
・制作一課用FS 192.168.0.11
・制作二課用FS 192.168.0.12
・制作三課用FS 192.168.0.13
また、動的ポートで検索したところ
特定の用途やプロトコルによって固定的に使用することが想定されておらず、どのようなソフトウェアやプロトコルからも自由に利用することができるもの。
とありましたので、もし送信元ポートと宛先ポートをanyにしたら
どんな通信でも受け付けるという理解でよいでしょうか。
ご教授ありがとうございます。
送信元をanyにし、宛先ポートを22にすることで
F社ネットワークでは22ポートはFSしか使用しない為、
3台の機器が通信できるという理解でよいでしょうか。
・制作一課用FS 192.168.0.11
・制作二課用FS 192.168.0.12
・制作三課用FS 192.168.0.13
また、動的ポートで検索したところ
特定の用途やプロトコルによって固定的に使用することが想定されておらず、どのようなソフトウェアやプロトコルからも自由に利用することができるもの。
とありましたので、もし送信元ポートと宛先ポートをanyにしたら
どんな通信でも受け付けるという理解でよいでしょうか。
2024.01.27 23:57
jjon-comさん(No.4)
★AP プラチナマイスター
IPアドレスでフィルタリングすれば、
送信元・宛先のホストを制限できる。
(TCP上のプロトコルを制限する機能はない)
ポート番号でフィルタリングすれば、
送信元・宛先のTCP上のプロトコルを制限できる。
(ホストを制限する機能はない)
表1の7行目には次のフィルタリングルールが指定されているので、
このルールによって N社のBS(バックアップサービス)192.168.10.31 と
通信できるのは、次の3台のみ。
・制作一課用FS 192.168.0.11
・制作二課用FS 192.168.0.12
・制作三課用FS 192.168.0.13
----
いいえ、間違っています。
「3台の機器(ホスト)が通信できる」と制限をかけているのは、
IPアドレスによるフィルタリングによってであり、
ポート番号によるフィルタリングによってではありません。
M社のネットワーク構成内のIPアドレスを持つすべての機器、ではなく、
IPアドレスによるフィルタリングにより、
M社内の3台のFSのみに送信元が限定されたことを上記で説明しました。
----
はい、その理解で正しいです。
ただし補足が2点。
1点目。
「不特定多数の誰からのものでも」通信も受け付けるか? はIPアドレスによるフィルタングがおこなうことですから、
とは、IPアドレスによるフィルタングを通過したホストからの
か? という意味になります。
2点目。
どんな通信でも受け付けるけれど、受け付けた後、通信が続くかどうかは別問題です。
比喩で説明するならば。
知人のXさんからの通信は(知人なので、この人が送信元であるなら私の脳内フィルタリングは通過する)、電話だろうが、インターネットメールだろうが、LINEだろうが、SNSのDMだろうが、すべて受け付けます。
ただし、受け付けて通信が始まった後、プロトコルや内容に問題があれば、通信は打ち切られます。通信を受け付ける=ハッキングされる、というわけではありません。
送信元・宛先のホストを制限できる。
(TCP上のプロトコルを制限する機能はない)
ポート番号でフィルタリングすれば、
送信元・宛先のTCP上のプロトコルを制限できる。
(ホストを制限する機能はない)
表1の7行目には次のフィルタリングルールが指定されているので、
> 送信元IPアドレス=192.168.0.0/24、宛先IPアドレス=192.168.10.31
このルールによって N社のBS(バックアップサービス)192.168.10.31 と
通信できるのは、次の3台のみ。
・制作一課用FS 192.168.0.11
・制作二課用FS 192.168.0.12
・制作三課用FS 192.168.0.13
----
> 送信元をanyにし、宛先ポートを22にすることで
> F社ネットワークでは22ポートはFSしか使用しない為、
> 3台の機器が通信できるという理解でよいでしょうか。
いいえ、間違っています。
「3台の機器(ホスト)が通信できる」と制限をかけているのは、
IPアドレスによるフィルタリングによってであり、
ポート番号によるフィルタリングによってではありません。
> ポート番号をANYにするということは、
> M社のネットワーク構成内のIPアドレスを持つすべての機器から
> アクセスを許可するという意味でしょうか。
M社のネットワーク構成内のIPアドレスを持つすべての機器、ではなく、
IPアドレスによるフィルタリングにより、
M社内の3台のFSのみに送信元が限定されたことを上記で説明しました。
----
> 送信元ポートと宛先ポートをanyにしたら
> どんな通信でも受け付けるという理解でよいでしょうか。
はい、その理解で正しいです。
ただし補足が2点。
1点目。
「不特定多数の誰からのものでも」通信も受け付けるか? はIPアドレスによるフィルタングがおこなうことですから、
> 送信元ポートと宛先ポートをany
とは、IPアドレスによるフィルタングを通過したホストからの
> どんな通信でも受け付ける
か? という意味になります。
2点目。
どんな通信でも受け付けるけれど、受け付けた後、通信が続くかどうかは別問題です。
比喩で説明するならば。
知人のXさんからの通信は(知人なので、この人が送信元であるなら私の脳内フィルタリングは通過する)、電話だろうが、インターネットメールだろうが、LINEだろうが、SNSのDMだろうが、すべて受け付けます。
ただし、受け付けて通信が始まった後、プロトコルや内容に問題があれば、通信は打ち切られます。通信を受け付ける=ハッキングされる、というわけではありません。
2024.01.28 14:51
sorablueさん(No.5)
jjon-com様
ご教授ありがとうございます。
まず、IPアドレスを指定して、送信元と宛先を制限して
さらにどの種類の通信を許可するのかをポートで指定するのですね。
理解しました。
ご教授ありがとうございます。
まず、IPアドレスを指定して、送信元と宛先を制限して
さらにどの種類の通信を許可するのかをポートで指定するのですね。
理解しました。
2024.01.29 00:06