- ベストアンサー
サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
必要なポートだけフォワードするようにした方が良いと思いますが。 ファイアーウォールソフトで不正アクセスを防ぐことが出来ていたとしても、その分CPUの負荷はかかります。
関連するQ&A
- サーバーを公開していない場合
当社はサーバーを公開していないので、セキュリティはルータの簡易ファイアウォールで、IPマスカレードとTCPによる外部からのセッションを許さない。という設定くらいしかしていません。 外部からのセッションでのTCPをうけつけないというのは、ポート攻撃も遮断できるということでしょうか? そしてIPマスカレードなので、侵入される恐れもないと思いますが、どうでしょうか? それとも企業レベルでこれだけのセキュリティでは不足だという意見はありますでしょうか?
- ベストアンサー
- ネットワーク
- DMZでサーバ公開
調べど、ほぼ意味不明なので質問させて下さい。 DMZでサーバを利用したいと考えています。 それはWindowsServer+.NETFramework+IIS+SQLServerと言った環境のものです。 それを公開する時、必要になる作業はどういったものなのでしょうか? この辺りに関してはかなり無知で、何をどうしたら良いのか検討もつきません。 ・ルータ側でDMZの設定が必要? ・サーバ側でDMZの設定が必要? ・ファイアウォールはどこに置くのか? ・ウィルス対策ソフトはどこに置くのか? ・LAN内PCとの関係を切り離すのに何が必要か? 他にも考える必要のある環境構築設定などもあると思います。 詳細を教えて下さいとは言いません。 それを構築する上で参考になった資料、参考書等を教えていただけませんでしょうか?
- ベストアンサー
- ネットワーク
- Linuxサーバ ポートが開放できない
私の事務所では、サーバにFedoraLinuxとルータにWebCaster720を使っています。サーバを公開するためにルータのDMZ機能を使っていますが、HTTPとDNSのポートしか開放できません。他のポートSMTP、POP3,FTPなどのポートが開放できません。どうすれば他のポート番号を開放できるか、どうかご教授お願いします。 あとルータに固定IPアドレスが振られています。サーバのホームページも外部からドメイン名とIPアドレスで閲覧できます
- ベストアンサー
- Linux系OS
- DMZに複数の公開サーバー
初歩的な質問で恐縮ですが、お教え下さい。 FWをルータモードで動かしている際、 1つのDMZポートの先にL2スイッチを置いて複数のサーバーを公開することは 可能でしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- (1)以前、「2台目のPCでゲームサーバーを公開する予定ですが、セキュ
(1)以前、「2台目のPCでゲームサーバーを公開する予定ですが、セキュリティ的に何かすることはありますか?」と聞いたら、DMZ設定をするように言われました。 DMZで調べてたら、このサイトに http://www.ryu1.jp/network/dic/firewall.html 「ブロードバンドルータに搭載されているDMZ機能というのは、非常に危険な機能です。」とあったのですが当方素人でして、よくわかりません。どなたかわかりやすく教えていただけませんか? (2)2台目PCを普通に使うこともあるのですが、危険ですか? (3)DMZ設定のメリット・デメリットを教えてください。 宜しくお願いいたします。
- 締切済み
- ネットワーク
- 自宅サーバーがうまく公開できない
自宅サーバーが公開できません機種はPR-S300NとWHR-G300Nをルーターモードで使用しています PR-S300NでLan側のwebサーバーを公開にして簡易DMZも設定して WHR-G300Nではポート変換とDMZの設定もしています プライベートアドレスも固定して、固定したアドレスを設定しています 接続には無線LANで接続しています OSはXP Home です 回答お願いします!
- ベストアンサー
- Windows XP
- Apacheでサーバ構築、ページが見れません。
グローバルIPを設定していあるルーターにPCが繋がっていて、片方にPCでRedHat8、Apacheでサーバ構築中です。 もう片方のwin2000からサーバーへプライベートIPでアクセスすると問題なくページが見れます。 しかし、グローバルIPより直接アクセスすると見れません。 ですが、友人に外のネットワークからグローバルIPで直接アクセスしてもらうと見ることが出来ます。 ルータでバーチャルサーバを設定しましたがポートが開放されなかったので、DMZ設定をしたところ、ポートが開放されました。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 会社にADSL/公開サーバを構築するのですが・・・。
会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。 今のところ考えている構成ですが ルータ(planex:BRL-07DMZ)LANポート→LAN 搭載DMZポート→Web.DNS.Mail という構成です。 Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。 ファイヤーウォールにsonicwall-PRO100を考えてみましたが それほどお金をかけることができません。使える機器費用は10~15万程度です。 公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。 セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、 構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。
- ベストアンサー
- ネットワーク
- 自宅サーバーを外部に公開したい
ルータを使っていてAN HTTPDを使って自宅サーバを公開したいのですが、 ポート80を開放した後、HTTPDを立ち上げて http://192.168.24.51を見るとページが表示されるんですが このままだと外部からはアクセスできませんよね? どうすればいいんでしょうか。
- 締切済み
- ハードウェア・サーバー
- Firewallを導入する意味
初歩的な質問で恐縮です。 ホームオフィスのような環境で個人で仕事を始めた友人にFirewall導入の要否を質問されたのですが、、Firewallを導入する意味がよくわからなくなってきました。 例えば、個人宅でインターネット契約する時にISPから提供されるルータでインターネットをしますが、その状態だけでも外からのアタックは防げますよね?ルータがあれば外(WAN側)から内(LAN側)へアクセスはできないはずなので(外ー内のルーティングを設定しない限り)。 となると、Firewallを導入する理由は、 -内←→外へのアクセスでPort制限する -DMZ上に置いたWebサーバを外部に公開する とか、そのような状況のみに必要で上記の友人のような環境では、不要でしょうか? または、Firewallを導入しないでルータだけだと実はLAN内のPCに不正アクセスされる可能性が高いとか、かなり危険なのでしょうか?
- ベストアンサー
- ネットワーク