HOME»基本情報技術者試験掲示板»平成25年秋期 午前問42
投稿する

平成25年秋期 午前問42 [5306]

 momochanさん(No.1) 
https://www.fe-siken.com/kakomon/25_aki/q42.html
平成25年秋期 午前問42
選択肢エ
ワーム対策としてはクライアントPCにプライベートアドレスを設定し、NATやNAPTなどを介してインターネットに接続させる方法が適切です。クライアントPCがグローバルIPで直接インターネットに接続できる環境だとワームの感染リスクが高まります。

NATとは一般的にはプライベートIPアドレスをグローバルIPアドレスに変換またその逆の変換を行う技術だと思いますが、NATやNAPTなどを介してインターネットに接続させる方法のどういった部分がワームなどのマルウェア対策になるのでしょうか。
2024.02.12 22:34
jjon-comさん(No.2) 
FE ゴールドマイスター
NAT/NAPTは一般的に,

まず Private IP → Global IP 方向の発信が発生し,その応答として
Global IP → Private IP 方向に乗ってくる通信は通過させるけれど,

いきなり Global IP → Private IP 方向の発信は通過させないから。
2024.02.13 08:39
 momochanさん(No.3) 
jjon-comさん、
回答ありがとうございます。

例えばNATやNAPTなどを介して接続しても電子メールで受信したメールにワームが添付されれば、それを開くことで感染する場合もあるのでは?と思ってしまいました。

確かにPC側がプライベートIPアドレスなら、インターネット側からPC側へワームが勝手に入り込むことは防げそうですね。
解説していただきありがとうございました。
2024.02.13 12:30
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2010- 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop