セキュリティ対策として，次の条件の下でデータベース（DB）サーバをDMZから内部ネットワークに移動するようなネットワーク構成の変更を計画している。このとき，ステートフルパケットインスペクション型のファイアウォール（FW）において，必要となるフィルタリングルールの変更のうちの一つはどれか。〔条件〕(1) Webアプリケーション（WebAP）サーバを，インターネットに公開する。(2) WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき，ODBC（Open Database Connectivity）を使用して特定のポート間で通信する。(3) SSHを使用して各サーバに接続できるのは，運用管理PCだけである。(4) フィルタリングルールは，必要な通信だけを許可する設定にする。〔ネットワーク構成〕変更前：運用管理PCとL3SWが内部ネットワーク，WebAPサーバとL2SWとDBサーバがDMZにありFW経由で接続。変更後：運用管理PCとL3SWとDBサーバが内部ネットワーク，WebAPサーバとL2SWがDMZにありFW経由で接続。L2SW：レイヤ2スイッチ，L3SW：レイヤ3スイッチ。