ネットワークスペシャリスト 2016年午前2 問20

問題文

社内ネットワークとインターネットの接続点に、ステートフルインスペクション機能をもっていない、静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において、社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき、ファイアウォールで通過許可とするTCPパケットのポート番号の組合せはどれか。

選択肢

ア：

イ：

ウ：（正解）

エ：

社内ネットワークからインターネットのSMTPサーバへメール送信時のパケット許可設定【午前2 解説】

要点まとめ

結論：社内PCの送信元ポートは1024以上、宛先SMTPサーバのポートは25で許可するのが正解です。
根拠：SMTPはサーバ側がポート25で待ち受け、クライアントは動的に割り当てられた1024以上のポートを使用します。
差がつくポイント：静的パケットフィルタリングではステートフル機能がないため、送受信双方のポート番号を正確に設定しないと通信が成立しません。

正解の理由

ウが正解です。SMTP通信はクライアント（社内PC）が1024以上の任意の送信元ポートを使い、サーバの固定ポート25へ接続します。返信パケットはサーバの送信元ポート25からクライアントの1024以上の宛先ポートへ返されます。静的パケットフィルタリングではこのポート番号の組み合わせを明示的に許可しなければ通信が遮断されます。

よくある誤解

「送信元ポートは25」と誤解しがちですが、クライアント側は動的ポートを使います。
POP3のポート110と混同してしまうことも多いです。

解法ステップ

SMTPの標準ポート番号を確認（サーバ側は25番）。
クライアント側の送信元ポートは1024以上の動的ポートであることを理解。
静的パケットフィルタリングの特性上、送受信双方のポート番号を正確に設定する必要があると認識。
選択肢のポート番号の組み合わせを照合し、正しいものを選ぶ。

選択肢別の誤答解説

ア：送信元ポートが25で誤り。クライアントは動的ポートを使うため不適切。
イ：ポート110はPOP3の受信用ポートであり、SMTP送信には関係ない。
ウ：正解。クライアント送信元1024以上、宛先25、返信はその逆で正しい。
エ：宛先ポート110はPOP3受信用であり、SMTP送信には不適切。

補足コラム

SMTP（Simple Mail Transfer Protocol）はメール送信の標準プロトコルで、サーバはTCPポート25で待ち受けます。クライアントは通常、1024以上の動的ポートを使い接続します。ステートフルインスペクション機能がないファイアウォールでは、通信の状態を追跡できないため、送受信双方のポート番号を明示的に許可する必要があります。

FAQ

Q: なぜクライアントの送信元ポートは1024以上なのですか？
A: 1024未満はウェルノウンポートでOSやサービスが予約しているため、クライアントは動的に1024以上のポートを割り当てて通信します。

Q: ステートフルインスペクション機能があればどう変わりますか？
A: 通信の状態を追跡できるため、送信元ポートを固定で許可しなくても、返信パケットを自動的に許可できます。

関連キーワード: SMTP, ポート番号、ファイアウォール、パケットフィルタリング、TCP/IP, メール送信、静的フィルタリング

← 前の問題へ次の問題へ →

\ せっかくなら /

ネットワークスペシャリストを
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！