- 締切済み
LANのコンピュータが外部から見える
- みんなの回答 (3)
- 専門家の回答
みんなの回答
ルータでポートを閉じられないとなると、PC側で何とかすることになりますね。 一番簡単なのは(asucaさんの補足となりますが...) ファイル共有にTCP/IP(NetBIOS over TCP/IP)を使わないで、 NetBEUIを使うようにすればいいのでは? これにより、137-139のポートを使用しなくなります。 参考URLを見て設定してみてください。
- asuca
- ベストアンサー率47% (11786/24626)
TCP/IPのバインドを外し、NetBEUIでバインドする用に設定してもだめだったら、ファイヤーウォールソフトを入れてやる必要があるかと思います。 もしくはゲートウェイをもうけてやる方法があります この場合ハブを通さずに一端ゲートウェイを通してブロックした状態でデータ通信を行ってやります。 簡単にやろうと思ったら参考URLの様な製品があります。
- asuca
- ベストアンサー率47% (11786/24626)
ポート番号とその説明が参考URLにありますので参考にしてみて下さい。 また、下記ページも参考になると思います。 http://www5c.biglobe.ne.jp/~winetips/file3.htm#3.0
関連するQ&A
- IPポート番号を変えて外部公開できるルータ
自宅に光(Bフレッツ)環境を構築したので、複数台のPCを外部(インターネット)に公開したく思っています。 固定IPは取得ずみです。 この際、内部PC(サーバ)について、 IP:192.168.0.100 Port #1433 を、インターネット IP:固定IP Port #80とか110とか25とかで、IPマスカレードにより公開できるルータを探しています。 (公開ポート数設定は多ければ多いほどいいです) ポート番号を変更するのは、職場のファイアウォールによって外部接続制限があるためです。 現在はとりあえず使用したいだけなので、安定接続やメーカサポートは特に望まなく、安ければ安いほどいいです。 おすすめのルータはありますでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- IPテーブルに情報がなくても、LAN外部から内部へアクセスできる理由
今晩は、ネットワークを勉強中の初心者です、宜しくお願いします。 インタネットでは、LAN内部から外部に出て行った情報がIPテーブルに保存されているため、サーバーからの情報は、 LAN内部にアクセス出来るのは当然ですが、自宅でサーバーを立てた場合等には、外部から内部へのアクセスは、IP テーブルにはそのような情報は持っていないはずなのに、どのようにして外部からはローカルアドレスにNAT変換、或 いはポートが決定されるのでしょうか。 色々と参考書等を調べてもそのような内容について記述しているものが見当たりません、宜しくお願いします。
- ベストアンサー
- ネットワーク
- LAN内にある謎のPCの正体をつきとめる方法
50台ほどのPCをLANでつなげています。 workgroupで管理していて、IPアドレスは固定にしています。 ある日、その中のPCがLANにつながらなくなったと言われたので見てみたところ、そのPCに割り振ったIPアドレスが他で使われているのが原因でした。 そこで、NetEnumというソフトでそのIPの使用ノードを調べたところ見つけました。 しかし、それは私の知らないコンピュータ名でした。 誰かが無断でLAN内にPCを持ち込んでいるのかもしれません。 この謎のpcの正体をつきとめたいのですが、IPとコンピュータ名だけでは分かりません。 このPCの機種名、あるいは、このPCがよくアクセスするノードが分かればヒントになると思っています。 そういう事は分かるソフト等はないものでしょうか教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- LAN運用上の疑問点(ネットワークコンピューターについて)
12ポートのHUBを使用して、 パソコン9台接続、プリンタサーバ2台、ブロードバンドルータ1台 接続中の我が社のLAN環境ですが、 パソコンのWin98の5台はそうではありませんが WINXPproの4台はネットワークコンピュータ を開くときに懐中電灯が出、1~2分放置していると 表示がされます。 つまりレスポンスが大変悪いので、WINXPの LANの設定をどのようにするのが最適なのか教えて下さい。 IPアドレスは固定で取得させ、ネットワークセットアップウィザードで設定しただけなので、どこを 見れば我が社の環境を説明できるのかわかりませんが、 ネットワークに詳しい人回答お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- IPSecのVPNにおけるポートフィルタリング
お世話になります。 以下、質問させてください。 現在、2拠点間で、ヤマハルーター、RTX1100により、IPSecのVPN接続を行っております。 回線はBフレッツ、プロバイダはOCNです。 固定IPアドレスを取得して、インターネット接続では、IPマスカレードを使用しております。 セキュリティを強化するために、不要なポートを可能な限り、さらに閉じたいと思っておりますが、 閉じすぎてしまいますと、正常な通信が、出来なくなってしまいますので、 どのポートを閉じることが出来るかを、検討しております。 WELLKNOWNポート(0~1023)については、使用するポート(DNSサーバーの53、WEBの80、443、IPSecの500、等)以外のポートは、すべて閉じます。また、使用するポートも、IPアドレスによる制御をかけます。 登録済ポート(1024~49151)、自由使用ポート(49152~65535)については、特に狙われやすいポートを閉じ、他は、開けてあります。ただし、外部からのアクセスはIPアドレスにより拒否、内部から外部のDNSサーバー、WEBサイトへのアクセスの返答は、通過させるようにしております。 ここで、ご質問させてください。 まず、内部LANから、外部インターネットに接続する場合についてです。 内部LANの端末から、DNSサーバーの53番ポートへの送信、 DNSサーバーの53番ポートから、内部LANの端末への受信、を許可していますが、 その際に、こちら側のポートは、1024番以降のポート番号が、「任意」に割り当てられる、と、文書で読みました。 このため、1024番以降で、閉じているポートが、たまたま割り当てられてしまった場合は、正常な通信が出来なくなってしまいます。 この「任意」には、何らかのルールがありますでしょうか。 例えば、1024番から順番に割り当てられるのだとしたら、内部LANの端末数が100くらいで、また、すべての端末が同時にインターネットを使用する可能性は低いので、1024~1124ぐらいまでは、開けておき、1125~65535は、閉じておきたい、と思います。 外部WEBサイトに接続する場合、やはり、送信側の「任意の」ポートから、外部WEBサイトの80、443ポートに、パケットが送られ、そこから、ESTABLISHEDパケットが、送信側の80、443ポートを通じて(この認識も正しいかどうか、確証がありません)戻ってきて、3WAYハンドシェイクにより、接続が成立する、と理解しております。 この際の「任意」にも、何らかのルールがありますでしょうか。 ルーターRTX1100のマニュアルを観ますと、IPマスカレードを使っている場合、デフォルトでは、60000~64095が割り当てられる、と書いてあるのですが、通信ログを観ますと、1024番以降の比較的若い番号も、使われているようでして。 もし、このマニュアルの記述が正しいならば、1024~59999、64096~65535は、閉じてしまいたいとも、思うのですが。 次に、IPSecについてです。 調べますと、IPSecの共通鍵(IKE)交換は、両拠点の500番ポート同士で行われる、ということなのですが、それでは、両拠点間の通信は、すべて、この500番ポート同士のみで、行われるということになりますでしょうか。それとも、1024番以降のポートも、やはり、使われる可能性がありますでしょうか。 例えば、片方の拠点のLANにある、データベースサーバー(プライベートIPアドレス、MicrosoftSQLサーバー)を、もう片方の拠点のLANでも、参照、使用しております。 ポートフィルタリングで、SQLServerが使用する、1433、1434番ポートも、閉じているのですが、2拠点間の通信は、正常に行うことが出来ております。 以上、2つ、お伺いさせて頂きます。 どうぞよろしくお願い致します。
- 締切済み
- ネットワーク
- Ubuntu 外部から接続できないです
webサーバーを公開したいと思い、 インストール時にLAN内でセットアップし、ネットワーク設定も当初DHCPにしていたものを、 固定グローバルIPに設定しなおし、DMZ内に設置しましたが、 外部からの接続ができない状態です。 ○LAN内からグローバルIPによるブラウザでの閲覧 ○LAN内からグローバルIPへのPING ○サーバーから外部へのインターネット接続やapt-getなど ×外部からグローバルIPによるブラウザでの閲覧 ×外部からグローバルIPへのPING ポート80は開くように設定しています。 また、外部のポートチェックのサイトを利用したところ、 ポートが閉じています、開いていますなどと出るはずが、 到達できませんでした と表示されます。 同じような問題を抱えている方がいたのですが、その方は 「DMZの中に設置した状態で、Ubuntu Server を改めてインストールしなおしたところ、FWの外側内側から、普通に接続できるようになりました。」 と書き込みしていました。 しかし、なぜDMZの中に設置した状態で、Ubuntu Server を改めてインストールすると解決したのか理由が書いていないので、分かりません。 また、この解決方法は根本的な解決になっているのか疑問なため、 何か他に確認すべきことや解決方法などにお心当たりがありましたら、 ご助力いただければ幸いです。よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- VNCがつながりません。
お世話になっております。 現在、LANで3台(XP・sp2:1台、2K・sp4:2台)接続しており、各PCにultr@VNCがインストールされております。 各PCともIPアドレスは固定しております。LAN内での操作はできるのですが、外部からのアクセスができません。ポートは開放してあります(ルーターはNV:確認サイトで確認済み)。ファイアウォールを解除してもダメでした。 何かお分かりのかたがいらしたらよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- 外部PCからネットワークカメラに接続出来ない
BフレッツマンションタイプLAN型ーBBR 4HGーネットワークカメラ の構成で外部のPCからアクセスできなくなる事象が解決できず困っております。 プロバイダはgmoで固定IP接続サービスです。 ルーターにはアドレス変換を設定し特定のポートを開放してます。 一度内部からインターネットにアクセスすると外部のPCから正常に接続出来るのですが、 1時間位すると接続出来なくなります。pppoeなどのセッションが残っている間だけ 接続できるのかと想定し、ルーターから定期的に外部にアクセスするような設定ができないか 探しましたが判らない状況です。 原因がピンとくる方、知恵をお貸し下さい
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスでコンピュータの検索ができません…
コンピュータの検索について質問させてください。 同一ネットワーク(セグメント)にAD環境下のWinXPが数台設置されています。Hubはごくごく普通のL2スイッチを使用しています。 その中の一台がPC同士でのコンピュータの検索にIPアドレスを使用して検索するとコンピュータが見つからず、PC名で検索すると見つかります。コンピュータ名での検索が出来ないなどのトラブルはきくのですが、ネットワークの知識が浅くなぜIPアドレスでの検索ができないかが理解できません… AD環境下なのでIPアドレスとPC名のリストはADにあって、ログオン時に各PCがそれをキャッシュすると認識していたのですが… ご存知の方がいらっしゃいましたら、どうかご教示いただけないでしょうか。よろしくお願いいたします。
- ベストアンサー
- ネットトラブル
- 外部からのリモートデスクトップ接続
下記のようなPC2台、Bフレッツの簡易LANがあります。 ルーター-+-PC1:3389 +-PC2:3390 外部PCからPC1またはPC2にリモートデスクトップ接続したいと思っています。(LAN内での接続は確認済み) ポート番号は上記のように変更したものとします。 http://www.atmarkit.co.jp/fwin2k/win2ktips/341termport/termport.html IPアドレスは動的なため、DDNSによりxxxx.yyyy.comという固定サブドメインを設定したとします。 (参考)http://www.hi-ho.ne.jp/yoshihiro_e/dice/ それで、リモートデスクトップで、 xxxx.yyyy.com:3390 で接続できるようにするには、 ポートフォワードの設定をするらしいのですが、 どのように設定すればよいのでしょうか? それともそもそもDDNSの指定は不可能なのでしょうか? 「ルーティングテーブル設定」というのがポートフォワードの設定なのでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
有難うございました。 一応、ルーターで137-139ポートは閉じているのですが・・・ 固定IPとは、グローバルIPの事で、ルーターのメーカーに問い合わせしたところ、グローバルIPを割り当てたPCに関しては、このフィルターは効かないので、PCのソフトで制御して欲しいと言われました。 何か方法はありますでしょうか?