分野：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

パケットフィルタリングとは、通過するパケットのIPアドレス(送信元・送信先)やポート番号、通信の方向などの情報をもとに中継の可否を判断する方式です。ただし、パケットのペイロード(データ部分)に関してはチェックを行いません。

• 正しい。外部に公開していないサービス、若しくは業務に不要なサービスのポートへの通信を遮断するルールを設定することで、必要なサービスに影響を与えることなく不正アクセスを防ぐことが可能です。
• IPアドレスとポート番号の組みを指定することで、脆弱性のあるソフトウェアへの攻撃を目的とする通信を遮断できますが、正当な処理要求についても遮断してしまうことになるため不適切です。
• 電子メールを転送するSMTP(TCP/25)に対する攻撃を防ぐことはできますが、それと同時に業務に必要なメール転送もできなくなってしまうため不適切です。
• 「ウ」と同様に、HTTP(TCP/80)宛の通信を遮断してしまうと、外部の利用者がWebサービスを利用できなくなってしまうため不適切です。