- ベストアンサー
ファイアーウォール( 固定IP)の管理について
初心者です。 言葉足らずのところがありますが何とぞ御教授ください。 会社で、WEBページのファイアーウォールが、固定IPアドレスでないと入れない設定になっています。 前任者がいなくなってしまったので、取引先からリストだけはもらいましたが、どれが何のIPアドレスなのかわかりません。わかったのは自分のアドレスだけです。IPアドレスを判別する方法ってあるんでしょうか?ご存知の方がいらっしゃいましたらよろしくお願いいたします。 ちなみに御参考までにこういった感じのリストです。 DNS (公開)※削除不可 SMTP (公開)※削除不可 POP3 (公開)※削除不可 HTTP (公開)※削除不可 HTTPS (公開)※削除不可 TELNET xxx.xxx.xxx.xxx※削除可能 FTP xxx.xxx.xxx.xxx SSH xxx.xxx.xxx.xxx 8010 xxx.xxx.xxx.xxx FTP xxx.xxx.xxx.xxx※削除不可 SSH xxx.xxx.xxx.xxx※削除不可 FTP xxx.xxx.xxx.xxx※削除不可 SSH xxx.xxx.xxx.xxx※削除不可 FTP xxx.xxx.xxx.xxx 5432 xxx.xxx.xxx.xxx ちなみに、通常、管理を依頼した会社がこういった内容を管理するものではないのでしょうか? うちではわからない、と言われて困っているのですが…。社内で引き継ぎがうまく行われなかったことが原因ですが、果たしてうちの会社だけの責任なのかわからないので、あわせておわかりになるかたいらっしゃいましたらお願いいたします。
- apollongerZ
- お礼率96% (25/26)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
すべて想像なので外してたらご容赦を・・・。 『仮定』が違ってたら何の参考にもなりません。 温かい目でスルーしてください。 仮定: FirewallでWEBサーバへのアクセス制御をしておりアクセス可能な端末が制限されている。 しかし、その端末がどれかわからない。 『管理を依頼した会社』からのリストは、Firewallのアクセスルール。 多分、サーバは1台でxxx.xxx.xxx.xxxはアクセスが許可されている端末のIPアドレス。 解決策: その1.前任者が社内の別部署にいるのであれば、サーバ管理方法などの引継ぎを実施する。 その2.前任者が退職してしまったのであれば、Firewallのアクセスルールを変更して、apollongerZさんが今後WEBサーバの管理を実施するパソコンからのアクセスを許可する。 ※退職していても連絡が取れるのであれば、引継ぎをお願いすることをおすすめします。 公開サーバの管理はなにかと大変ですので、そこらも含めて引継ぎをしましょう。 余談: 『管理を依頼した会社』が怠慢かどうかについては、契約内容次第です。 通常、Firewallの管理を請負う場合には、アクセスを許可する端末がどこに設置されているかの管理は契約範囲外だと思います。 LANやNWの端末管理まで請負っているのであれば、対応可能な場合もあると思います。 いづれにしても契約内容をご確認されるのがよいと思います。
その他の回答 (3)
- subarun
- ベストアンサー率23% (13/55)
#2です 状況が理解できました。 whoisで確認できないIPアドレスはすべて削除して、残りの制作会社にはIPアドレスを再確認するのがいいと思います。 apollongerZさんが管理できるリストを一から作るくらいの感じでされるのがいいと思いますよ。 #気持ち的には、FTPはパスワードを平文で送るので安全のために暗号化したいですね。
お礼
回答ありがとうございます。 やはり他に方法はなさそうなので、それで対応しました。 ありがとうございました。
- shuka79
- ベストアンサー率50% (8/16)
私も想像ですが。。。 > 会社で、WEBページのファイアーウォールが、固定IPアドレスでないと入れない設定になっています。 Firewallの操作をWeb経由でやる機器で、そこに入れない、という意味だったりします? であればPCのIPアドレスをxxx.xxx.xxx.xxxにしてみたら 入れませんかね。(ものすごーく想像ですが。。どっちにしてもアクセスURLはマニュアルを見ないと分かりませんね。) > ちなみに、通常、管理を依頼した会社がこういった内容を管理するものではないのでしょうか? 契約内容次第ですが、「管理を依頼」が一般的な保守契約を指しているなら、保守会社にそこまでの義務はない場合が普通ですね。機器故障した際に交換や復旧をするくらいで。(第一、顧客側で勝手に設定を変えられるようなケースでは、保守会社が管理するのは不可能ですし) もし本当に「管理」を委託しているなら(例えばASPサービスとかマネージドサービスとか呼ばれてるもの)、おのずと引き継ぎ方が変わってくるのではないでしょうか?(Firewallについては自分たちではいじれないので設定変更などは、保守会社に連絡するように、とか) いずれにせよ、apollongerZさんで管理するノウハウがないのであれば、上司にセキュリティ的に危険な現状をきちんと説明して、ASPサービスなどに代えるべきだと思いますよ。
お礼
回答ありがとうございます。 >Firewallの操作をWeb経由でやる機器で、そこに入れない、という意味だったりします? すみません、私の説明がいたらなかったようで、ちょっと状況は違うような気がします。 >上司にセキュリティ的に危険な現状をきちんと説明して、ASPサービスなどに代えるべきだと思いますよ 確かにどこともわからないIPアドレスをいたずらに登録したような状況はセキュリティ上危険な状況ですよね。 ありがとうございました。 ASPサービスというのは知らないので、調べてみます。
- Toshi0230
- ベストアンサー率51% (836/1635)
何がしたいのかよく読みとれないのですが… ファイアウォールにアクセスしたいのでしょうか?公開しているサーバにアクセスしたいのでしょうか? また、IPアドレスですが、公開しているサーバのIPアドレスと同じような体系の(上位部分が同じ数字の)アドレスでしょうか?それともてんでバラバラなアドレスなのでしょうか? 現在の情報では、リストのIPが、サーバにアクセス可能なPCのアドレスなのか、アクセスする先のIPなのか、判断が付かないです。
お礼
回答ありがとうございます。 >ファイアウォールにアクセスしたいのでしょうか?公>開しているサーバにアクセスしたいのでしょうか? WEBページをFTPするときに使用する、非公開のサーバーで、限られた者だけが入れるサーバです。 >また、IPアドレスですが、公開しているサーバのIPア>ドレスと同じような体系の(上位部分が同じ数字の)アドレスでしょうか?それともてんでバラバラなア >ドレスなのでしょうか? 同じものが2、3個ずつ、あるいは削除不可のものは5個あります。 >サーバにアクセス可能なPCのアドレスなのか、アクセ>スする先のIPなのか、判断が付かないです。 サーバにアクセス可能なPCのアドレスです。 状況の補足です。 前任の担当者が、依頼してアップロード作業をしてもらう制作会社のIPアドレスをどんどん追加したものの、どれがどこの制作会社のアドレスなのかという資料を残さなかったので、困っているという状況です。 こちらでもhttp://www.yumenara.com/mt/archives/000142.htmlを参考にして調べてみました。 固定IPからホストネームなら調べられるので、コマンドプロンプトで > nslookup xxx.xxx.xx.xx その後whoisで検索してみましたが、管理している会社名が出てくるだけで、制作会社の情報がでてきませんでした。 やはりアナログに、すべての心当たりのある制作会社に連絡をとって、洗い出すしか方法はないでしょうか…。
関連するQ&A
- SSHやFTPについて
宜しくお願いします。 レンタルサーバで占有サーバを組もうとしておりますが、色々聞かれて困っています。特に困っているのが、 SSH接続やFTP接続をどうしますか?っと聞かれていますが、意味が良く分かりません。 SSHやTELNETで接続するにはIPアドレスを固定にしないといけないらしく、しかし、固定のIPアドレスなど持っていないので、そんなことしたらアクセスできないと思い、FTPやTCP/IPでお願いしてみました。 ネットでSSHのほうが暗号化されるので安心な気がするのですが、どうすればよいのでしょう? ちなみに、ログ解析ソフトやSQL等も使うのでそれぞれ別のサーバを使っています。
- ベストアンサー
- ハードウェア・サーバー
- FTPでユーザ&IPアドレスでの制御
Centos5で、vsftpdを利用して、FTPサーバを立ち上げているのですが、 次のようなことは可能なのでしょうか? 1.Aユーザは、どのIPアドレスからでも接続可能 2.Bユーザは、xxx.xxx.xxx.xxxからのみ接続可能。ほかのIPからは接続不可 よろしくお願いします。
- ベストアンサー
- Linux系OS
- 固定IPの払い出し制限のかけ方ってありますか
社内のネットワーク管理を行っていますが、IPアドレスは申請書に基づいてIPアドレスを払いだしています。 しかし、廃棄処分したPCに利用していたIPアドレスなど、別のPCに勝手に使われてしまっていることが判明しましたが、申請書でのやり取りだけでIPアドレスの制御はまったくできておりません。 どうすれば、IPアドレスの管理ってできるのでしょうか。 192.168.100.xxx って形式だけわかると、ちょっと知っている人間だと勝手に使われるし。 DHCPサーバーでの逆設定って有効でしょうか? たとえば、予約IPアドレスとして、すべて登録しておいて、必要時に1個づつ解放して通達するってかんじで・・・。 どうなんでしょう。よろしく教えて下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
- Bフレッツで固定IPアドレスが使用できるプロバイダ
今度Bフレッツにします。 できれば固定IPアドレスが使用できるプロバイダがいいのですが、 お勧めのプロバイダを教えてください。 固定IPアドレスが使用したい理由は仕事の関係でよく クライアントさんのサーバに FTP や SSH で接続するときに、 こちらのIPアドレスを伝えて、IP制限をするためです。
- ベストアンサー
- FTTH・光回線
- グローバルIPアドレスについて
社内のネットワーク管理者が休みなんです。助けて下さい。 うちの会社のルーターはCISCO2600シリーズ ケーブルは物理的に下記のように繋がっています。 プロバイダー--->f0/0(CISCO 2950)f0/1--->ファイヤーウォール さて、今自分のPCからYahooにtracertを試すと、xxx.xxx.xxx.xx7と出ました。 次にhttp://whatismyipaddress.com/ で調べたIPアドレスはxxx.xxx.xxx.xx8と出ました。 このときうちの会社のグローバルIPアドレスはどっちなんでしょう。取引先のサーバーにアクセスするのにIPアドレスを伝えないといけません。 どっちをいえば言いのでしょうか? また、f0/0 f0/1はそれぞれどっちのIPアドレスですか?
- ベストアンサー
- その他([技術者向] コンピューター)
- PHPによるIPアドレスマッチ
こんにちは。現在、掲示板などに使うアクセス制限ライブラリを作っています。 やりたいことは、制限したいIPアドレスのリストを作り、そのリストの中に接続元のIPが含まれているかどうかを調べたいのです。 制限したいIPアドレスのリストには、IPアドレスの範囲表現(?)を使うことができるようにしたいと考えています。 例: $deny[0] = 'xxx.11.11.11'; $deny[1] = 'xxx.11.22.33'; $deny[2] = 'xxx.11.33.*'; 上記の「*」のようにです。 ここで、 $ip = 'xxx.11.33.12'; が、$denyに含まれているかどうかを調べたいのです。 正規表現を使うのかとも考えましたが、なかなか理解できません。 もし、お分かりになりましたら回答よろしくお願いいたします。
- 締切済み
- PHP
- 外から自宅のPCにTelnetする時に、IPアドレスをどのように指定したらよいでしょうか?
確認君(http://www.ugtop.com/spill.shtml)で自分のIPアドレスを調べると125.xxx.xxx.xxxでした。 ADSLモデムからイーサネットケーブルをハブで分岐して、 MacOSX(192.168.0.3)とWinXP(192.168.0.2)の2台をつなげています。 外部から自宅のMacOSX(192.168.0.3)にtelnetしたいのですが、 今日TeraTermで125.xxx.xxx.xxxに接続しようとしたら接続できませんでした。 自宅(125.xxx.xxx.xxx)のMacOSX(192.168.0.3)にTelnetするには どういうあて先を設定すればよいのでしょうか? ちなみに家の中で、WinXP(192.168.0.2)からMacOSX(192.168.0.3)に TelnetすることはTeraTermで192.168.0.3を指定することで成功しました。
- ベストアンサー
- ネットワーク
- グローバルIPは固定できませんか?
あまりネット関係には詳しくないので分かりずらいかもしれませんが宜しくお願いします。 つい先日、仕事で使うサーバへのアクセスを自宅からもできるようにしてもらいました。 【219.184.124.32】というIPアドレスをサーバ管理会社に開放してもらったのですが、先日停電が起きてからIPアドレスが変わってしまったのかアクセスできなくなっていました。 確認くんで確認したところ、やはり違うIPになっていました。 この場合どうすればまたアクセスできるようになるのでしょうか? 今のIPをもう一度開放してもらうしかないのでしょうか? それとも、【219.184.124.32】にIPを固定する方法があるのでしょうか? どなたかご存知の方がいれば教えて下さい。お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 自宅のftpサーバーを固定IPアドレスで公開
自宅内のftpサーバー(Linux)を固定IPアドレスで外部に公開しようと考えています。 自宅内にはftpサーバ(Linux)以外にWindwos7 のPCも複数台あります。 現在、フレッツ光+OCN(動的グローバルIPアドレス)の環境です。また、NTTのルータに備わっているVPN機能を使って外部から自宅のネットワークにアクセスしています。 固定IPアドレスをOCNから取得する場合、取得するIPアドレスは1個でいいのでしょうか?それとも2個以上必要になるのでしょうか?また、現在のOCN契約は一度解約する必要があるのでしょうか?OCNに問い合わせてもよくわかりません。 ルータ用の固定グローバルIPアドレスとftpサーバー用の固定グローバルIPアドレスの2個が必要でしょうか?それとも固定グローバルIPアドレスは1つでよく、ftpポート番号をルータに教えて、外部からのftpリクエストを自宅のftpサーバーに転送させればいいのでしょうか?この場合(固定グローバルIPアドレスが1つの場合)、自宅内部の各PCから外部へftpも含めてアクセスできるのでしょうか?また、VPNはこれまでどおり使用できるのでしょうか? ここを見ろ、という情報でも結構ですのでご教示頂けると幸いです。
- 締切済み
- ルーター・ネットワーク機器
- ひかりoneしか使えない集合住宅の環境で固定IP(静的グローバルIPアドレス)にしたいです
まず、状況説明をします。 集合住宅に新規で部屋を借り、そこに光回線を引いて、固定IP(静的グローバルIPアドレス)の環境にしようと思っています。固定IPが必要な理由は、仕事の取引先のサーバにSSH・FTPなどで接続する際に、固定IPアドレスを伝える必要があるためです。 管理会社さんからは、その物件にはすでに「ひかりoneマンションタイプV」に入っているらしく、「回線はそちらを使って下さい」と言われました。ですが調べたところ、ひかりoneは固定IPのオプションが無いことが発覚。そのため、Bフレッツのハイパーファミリーもしくはベーシックを単独で引こうと思い、不動産会社を通してNTTさんにお願いしたところ、管理会社さんが「その工事はできません」との返答でした。NTTの方が管理会社さんに大分交渉してくれたようですが、ちょっと無理のようです。(ざっくりした内容ですが、NTTさんが工事の内容を管理会社さんに伝えたところ、「規定としてできない」、というようなお返事だったようです) 物件は既に押さえており契約直前の形です。不動産会社には色々進めながら調べてもらっており、引かれているのがひかりoneということを知ったのもつい最近で、まさか固定IPのオプションが無いとも思わなかったのでかなり困っています。ですが、色々調べてみると、「ひかりoneは実質固定IP」、のようなお話をちらほら聞きます。擬似的に固定IPで使えるなら、それをしながら正式な固定IPオプション提供を待つのもアリなのかなと思っています。 ひかりoneのIPの固定具合について自力で色々と調べたところ、 「実質固定IP」 「グローバルIPアドレスの生存期間は24時間」 「3年くらい変わらないまま使っている」 「HGWを交換しない限りIPは変わらない」 「自前ルータを使って、外側MACアドレスをHGWと同じにすれば接続できるしIPも変わらない」 ……など、さまざまな情報がありました。 また、KDDIのご担当者にお伺いしたところ、「定期的に信号を飛ばすのでその際にIPアドレスが変更になる可能性もある」というお返事でした。この「信号」についてはHGWの定期的なアップデートの信号なのかな、と推察しますが。 -------------------------------------------- 私の状況、および自力で調べた内容は以上です。長くなりましたが、「ひかりoneを出来る限り固定IPとして使う方法、および注意点」をお教えください。解決法としてダイナミックDNSは対象外とします。 具体的には、 「IPアドレスが切り替わるタイミングは、正確にはいつなのか?」 「そのためにできることは?」 といった情報です。 皆様、どうかお力をお貸し下さいませ。
- 締切済み
- FTTH・光回線
お礼
回答ありがとうございます。 まさに仮定通りの状況かと思われます。 解決策としてはその2かと思います。 前任者は退社、しかもその人も実はよくわからないまま進めていたようで…。 なので荒療治になりますが、まずは心当たりがないかすべての制作会社に問い合わせた後、ヒットしないようであれば 削除不可なものと自分のアドレス以外はすべて削除し、そこで問題がでたと連絡のあった会社がそのアドレスを使用していたことになるので、それから再度登録する、といった方法をとろうかと思います。 それか、下記で書いたようにIPアドレスから情報が調べられればそれで解決するとは思うのですが、ハッカーでもない限り無理かもしれないので(あくまで想像ですが(x_x)) 何かあると本当にまずいところだと思うので、今後別の会社に管理を依頼するにしても、情報が錯綜しないようにきっちりと依頼する側の私たちも管理していこうと思います。 ありがとうございました。