分野 ：テクノロジ系
中分類：セキュリティ
小分類：セキュリティ実装技術

パケットフィルタリングは、パケットのヘッダー情報に含まれる、宛先／送信元のIPアドレスおよび宛先／送信元ポート番号をみて通過の可否を決定する手法です。HTTPやSMTPなどのように、標準的に使用されるプロトコルには0～1023番の既定のポート番号が割り当てられている^※ため、パケットフィルタリングルールに対象のプロトコルが使用するポート番号を追加することで、そのサービス宛ての通信パケットの通過を制御することが可能となります。
HTTP(HyperText Transfer Protocol)は、WebサーバとWebブラウザがデータを送受信するのに使われるプロトコルで、Webページの閲覧はHTTPを介して行われます。HTTPの通過を禁止するとWebページの閲覧が提供できなくなってしまうためHTTPの通過を禁止することはできません。

• File Transfer Protocolの略。ネットワーク上でファイルの転送を行うための通信プロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
• 正しい。
• Simple Mail Transfer Protocolの略。インターネット環境において、クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。
• Simple Network Management Protocolの略。TCP/IPネットワーク上でネットワーク上の機器の情報を収集して、監視や制御を行うためのプロトコルです。Webページの閲覧には関係ないため通過を禁止することができます。

^※FTP…20と21，HTTP…80，SMTP…25，SNMP…161