ＩＰＳｅｃポリシー（７０－２９３）

IPSecを実装している企業は少ないと思うのでこれも答えだけ暗記することになるようです。

 

（問題）

あなたは会社のネットワーク管理者です。会社は最近すべてのコンピュータにIPSecを実装しました。できるだけ強固な保護を提供するため、［セキュリティで保護されたサーバー（セキュリティが必要）］ポリシーをDefault Domain Policy GPOに割り当てました。ネットワーク上のコンピュータはすべて、IPSecを使用して通信する必要があります。しかし、IPSecを使用している間、社内で業務に使用しているクライアント/サーバーアプリケーションの1つが正しく機能していないことがわかりました。そのため、そのアプリケーションが生成したトラフィックはすべて保護せず送信することができるよう、［セキュリティで保護されたサーバー（セキュリティが必要）］ポリシーをカスタマイズしたいと考えています。この目標を達成するために実行しなければならない手順は次のどれですか。（正しいものをすべて選択します。）

 

（回答）

［セキュリティで保護されたサーバー（セキュリティが必要）］ポリシーに新しい規則を追加する。

アプリケーションが使用するポート番号を指定し、フィルタ一覧を新しく作成する。

 

（MSのページ）
http://technet.microsoft.com/ja-jp/library/cc775651(WS.10).aspx
（古い@IT資料）
IT管理者のためのIPSec講座－Atmarkit
Windows 2000のIPSec機能を有効にする方法－Atmarkit