セキュリティ対策として、次の条件の下でデータベース（DB）サーバをDMZから内部ネットワークに移動するような次のネットワーク構成の変更を計画している。このとき、ステートフルパケットフィルタリング型のファイアウォール（FW）において、必要となるフィルタリングルールの変更のうちの一つはどれか。〔条件〕（1）Webアプリケーション（WebAP）サーバを、インターネットに公開し、HTTPSでアクセスできるようにする。（2）WebAPサーバ上のプログラムだけがDBサーバ上のDBに接続でき、ODBC（Open Database Connectivity）を使用して特定のポート間で通信する。（3）SSHを使用して各サーバに接続できるのは、運用管理PCだけである。（4）フィルタリングルールは、必要な通信だけを許可する設定にする。〔ネットワーク構成の変更：変更前はDMZにWebAPサーバとDBサーバが接続され、内部ネットワークに運用管理PCとL3SWが接続。変更後はDBサーバを内部ネットワーク側に移動し、DMZにはWebAPサーバのみが残る。FWを境界に内部ネットワークとDMZが分かれる。L2SWはレイヤ2スイッチ、L3SWはレイヤ3スイッチ〕〔選択肢の表：ルールの変更種別／送信元／宛先／サービス／制御〕