分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号，通信の方向などの情報をもとに中継の可否を判断する方式です。ただしパケットのペイロード(データ部分)に関してはチェックを行いません。

• 正しい。対象サービスを提供しているポートへの通信を遮断することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
• 脆弱性をもつサーバをあて先IPアドレスとする通信を遮断することで攻撃を防ぐことはできますが、正当な処理要求までも遮断してしまうことになるため不適切です。
• 電子メールを転送するSMTP(TCP25番)への通信を遮断することで攻撃を防ぐことはできますが、必要なメールも同時に遮断してしまうことになるため不適切です。
• 「ウ」と同様の理由で不適切です。