ポート開放の確認・・・?

改めて、設問の意図する所ですが。 ・社内のＬＡＮ上にウェブサーバーとクライアントＰＣを設置しました。（例えばクライアントサーバー型のＬＡＮ） ・このサーバーに192.168.1.1というIPアドレスを設定しました。 ・このサーバーＰＣ自体もしくはルーターにはファイアーウォールが備わっているので、一般にウェブサーバーが通常使うポート80番を開けました。（インテグが対応した） ・本来はクライアントからこのサーバーにアクセス出来るかの確認を、ソフトをインストールしてチェックしたい。 　しかし、ソフトをインストールする権限や管理の問題で、その場で直ぐにそのようなソフトをインストール出来ない。 では、どんな方法ならクライアントからこのサーバー（192.168.1.1）にアクセスする方法が考えられますか？という設問です。 解答は設問の下の方に書かれてはいますが、この設問の【ポイント】は”アクセスできるかを確認したい”という目的に最も合致する通信プロトコルはどれか？という事を問うている訳です。 選択肢の中では、Telnet になる訳です。

いえいえ、何か学ばれようとされているなら頑張って下さい。

私も、＃１の方のお話でほぼこのＱ＆Ａが済むと思いますね。 また、現在のネット技術やセキュリティを背景に設問をするなら、SSH も選択問題に入れてほしいです。入れてしまうと設問が優しくなってしまうのか‥？ ただあまり実情を踏まえ過ぎると、設問の狙いがボヤけてしまうので、手段として妥当なのは何かという意味では別に構わない気もします。 いずれにしても、ご質問者様の ＞これは他人の家のPCにアクセスしようとしたとか攻撃しようとしていたということではありませんよね？ ＞あと自分の家のPCのセキュリティを弱くしたとかそういうこともないですよね？ ‥という疑問の反応には不満を感じます。 Telnetを使う事への是非を問うなら解りますが、あの設問に”他人の家にアクセスする事になるのでは？”‥という考えがなぜ浮かぶのか理解できません。”他人の家”と仰ったのはあくまで例えなのですか？ この設問に、もしインターネットにも繋がるという条件を加えたとしても、イントラネットからインターネット上の誰かＰＣにアクセス出来てしまうのなら、”192.168.1.1”というIPアドレスはグローバルIPである必要があります。しかしインテグによってウェブサーバーにこのIPを割り当てる事が出来たという条件での設問なのですよね？ イントラネット上のクライアントからでも、ウェブサーバー自身からであっても、”192.168.1.1”のグローバルIPを持つＰＣはこのウェブサーバー以外には無い事になります。（何だか現実味の無い例えですが） なぜ、他の家のＰＣにアクセスしてしまう事になるのか解らないです。

問28　ポートの開放確認 この設問は社内LANで検査用のツールも何もない状態でポートが解放されたか確認する手段はどれが正しいかと言う設問でしょう。 まぁ正解は，選択肢bだけどWEBサーバーが稼働していればそれなりにメッセージを返してくるけど稼働してなけりゃ接続できませんでしたで終了するでしょう。 しかしこの設問自体が個人的には不味いかなと思います。 実際にLANなどに対する検査ツールをちゃんと用意しないLANシステムなんか使えますか? TELNETのコマンドが使える自体がセキュリティの脆弱性を物語ると個人的に思う訳です。 未だに初心者(私はそれに毛が生えた程度)がTELNETを導入しようとするのはシスアド系の設問にこの手の問題が出ているせいなのかも… そしてハッキングの突破口はTELNETからとね。