- ベストアンサー
現在DMZでパソコンを公開しています。
mynamy373の回答
>DMZでパソコンを公開しています サーバでしょうか!? どのようなDMZか分かりませんが、DMZでサーバ運営していても、他のPCに被害を及ぼさないというだけで、サーバそのもののセキュリティは飛躍的に向上するわけではありません。 WindowsXPのファイアウォールは公開サーバとしては非力だというのをたまに見かけますが、やはりインターネットセキュリティのようなしっかりとしたファイアウォールをインストールすべきだと思います。 >さすがにこの状態はまずいのでWINDOWSファイアーウォーるは有効にしてできるだけポートを遮断しているつもりですが WindowsのFWでポートをどうにかする前に、まずはルータの設定もしっかりと見直してはいかがでしょうか?
関連するQ&A
- サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 会社にADSL/公開サーバを構築するのですが・・・。
会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。 今のところ考えている構成ですが ルータ(planex:BRL-07DMZ)LANポート→LAN 搭載DMZポート→Web.DNS.Mail という構成です。 Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。 ファイヤーウォールにsonicwall-PRO100を考えてみましたが それほどお金をかけることができません。使える機器費用は10~15万程度です。 公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。 セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、 構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。
- ベストアンサー
- ネットワーク
- DMZのPHPからLAN内のMySQLへの接続が遅いのですが・・・
初めて質問させていただきます。 現在、公開サーバ(DMZ)のPHPから、DBサーバ(LAN)のMySQLへ、接続を試みています。 mysql_connect()により接続はできるのですが、どうにも時間がかかって困っています(5秒くらい)。 (公開サーバにMySQLをインストールして接続すると、ほぼ待ち時間なく接続されます) 環境、設定は以下の通りです。 (公開サーバ)DMZに接続 Windows 2003 Server プライベート:192.168.0.1 (DBサーバ)LANに接続 Windows 2003 Server プライベートIP:192.168.1.1 (ルータ/ファイアウォール)SonicWALLを使用 DMZ(192.168.0.1)からLAN(192.168.1.1)へアクセス[Any]を許可 WANからDMZ(192.168.0.1)へのアクセス[HTTP]を許可 (PHPのソース) mysql_connect('192.168.1.1', $dbuser, $dbpwd); <<質問>> (1) PHPから、同サーバのMySQLに接続する場合と、別サーバに接続する場合とでは、このレスポンスの差は仕方がないものなのでしょうか? (2) 接続が遅くなる要因になりそうなことがあれば教えてください。 (3) DMZからLANへのアクセスを[全て]許可するのは、セキュリティ上どうかと思うのですが、MySQLにアクセスするのに何を許可すれば良いかわからず[Any]にしています。許可が必要なサービス(ポート?)を教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- NetScreen50でTrust→DMZのPINGが通らない
現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、 ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。 マニュアルを見ても良く判らないレベルです…。 一応、簡単な構成は以下の通りです。 社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01:Trust) → → FW FW *.*.*.45/29 (eth02:DMZ) → ルータ → インターネット FW機種:NetScreen-50 ・社内LANからはFWのeth01までpingが通ります。 ・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。 ・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。 また、Interfaceの設定でもeth01、02共にPINGは許可してあります。 これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- DMZのLinuxマシンドメインについて
DMZのLinuxマシンとWindowsマシンのドメイン名の関連性について不明な点があります。 「なぜ、外部D<ZのLinux・Unixサーバのドメイン名と内部のドメイン名を一緒にする必要があるのかわからないのです。」 一般環境では ・DMZに、LinuxまたはUNIXサーバに、bindやapcheを導入したサーバ設置。(Apacheサーバ、DNSサーバと名前はします。) ・内部LANには、ADでドメインを構築し、PC端末をドメインで管理するのが一般的だと思っております。 このとき、 (1)内部LAN(WindowsのADで.tast.netドメイン)を構築しPC1を参加させる。⇒PC1.test.net (2)DMZのLinuxやUnixのサーバーのホストネームを、「サーバ名.test.net」として、bindやapacheをインストールして外部に公開する。 DMZ側のドメインと、Windows側のドメインを同じ名前にしておく必要があるのでしょうか? DMZ側は、当然外に公開しているので、指定(=取得)したドメインを設定する必要があると思うのですが、 極論ですが、内部のWindowsADドメイン名は、DMZと異なったドメイン(test.com以外のもの「aaa.net等」)でも実際は問題無いのでしょうか? (当然、わかりにくくなって管理しにくくなるとはおもうのですが) なぜ、DMZとLANの 両ドメインを同じものに設定するのでしょうか? ADと同じドメインに参加したクライアントは、「サーバー等から管理もでき」「ドメイン不参加端末には、ファイルサーバ等にアクセスさせない」といったことができると考えております。 ですが、dmzのlinux群は、ドメイン名だけ一致しており、別にWindowsADに参加しているわけでは ないので恩恵がないのでは?なぜ中のドメイン名は外と一致させているのか?と思っております。 今、私が考え付くドメインを一致させておかないと不便かと思うのが 内部から外部にメールを送る際に、postfix等で転送する異なるドメイン名(=異なったWindowsサーバドメイン名:aaa.net)の指定等がいるのかなと思っているのですが。 ・確認したい点 (1).なぜ、外と内のドメイン名を一緒にする必要があるのでしょうか? linuxがwindowsのADとかに参加しているというのであれば、納得はできるのですが。 DMZに設置しているLinux群のサーバが、ADドメインに参加しているという状況を見たことが無いのです。 (2).DMZのドメイン名(apache.test.net) と AD参加内部クライアント(PC1.test.net)は、 ただドメインの一致だけさせており、DMZのサーバは、内部クライアントとは異なりドメインには 参加していない。の考えであっていますでしょうか?(コンピューターの管理とうに、DMZマシン名はでない。) どうしても、ドメイン名がつくと、内部のADに参加し、ドメイン名がくっついた形になっているのか? と考えていますのです。(DMZ:Apacheサーバ ⇒apache.test.net) どなたか ご教授のほうよろしくお願いします。
- ベストアンサー
- Linux系OS
- サーバを外部に公開するにあたって・・・
サーバを外部に公開するにあたって・・・ 現在、CentOS5.4(i386版)にて初めてサーバを立てております。ソフトのインストールから設定など一通りは終えたつもりで、試験的にポートの開放を行い何度か外部に公開してブラウザからテンプレートが表示されるのを確認したところです。 "試験的に公開した"というのは、サーバを外部に公開するにあたって、当方まだ知識や技術が足りていないと思っており、セキュリティに関してどのように対策をすれば良いのかよく分かっていないからです。 そこでお伺いしたいのですが、サーバを外部に公開・運用するにあたって"ここは注意しておいた方がいい"とか、"こういったソフトは入れておいた方がいい"などありましたらご意見をいただけないでしょうか? 今の時点で自分がやっていることとしては、 ・yumでのアップデートを日ごろから行う ・アンチウイルスソフト(Clam AntiVirus)を入れて、毎日定期的にウイルススキャンを行う ・rootkit検知ツール(Chkrootkit)で毎日定期的にrootkitのチェックを行い、インストールされていた場合、root宛にメールが届くようにする ・ファイル改ざん検知システム(Tripwire)で毎日ファイルの差分をチェックする。 ・使用していないポートは開放しない ということなのですが、これ以外に何か対策できること、知っておいた方が良い知識などありましたらご教授のほどお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 今公開されてるHPに上書きしてHPをアップする方法を教えてください。
今公開されてるHPに上書きしてHPをアップする方法を教えてください。 すごく困っています。よろしくお願いいたします。 クライアントに頼まれて、新しくHPをドリームウィバーで制作しました。 クライアントのFTPのアップしようと、パスワードなどすべて聞いたのですがアップできません。 現在は他の人がつくったHPが公開されてる状態です。 そこに私のパソコンから上書きして、私がつくったHPと入れ替えたいのですができません。 ドリームウィバーでは接続エラーとして 「アクセスしたサーバーに対して、ファイヤーウォールの設定が正しくありません。 「設定環境」のダイアログボックスの「サイト」カテゴリーのファイヤウォールの設定が正しいこと、 および「サイトの定義」がダイアログボックス「ファオヤーウォールを使用」オプションが選択されてることを 確認してください。など色々と出てきます。 最後にFTPが標準のポート(21)を以外を使用してりる可能性があります。 コロンを区切られたホスト名の後にポート番号を入力してください、と出てます。 やっぱり、勝手に違うパソコンから、データーを入れ替えるのは無理なんでしょうか? こちらから、前のデーターを削除できないのでしょか? 5月1日にアップのお約束をしていて、調べてもわかりません。 すでに、公開されてるHPに上書きして 新しいHPのデーターを公開するのはどうしたらいいでしょうか? ドリィームウイバー3で制作しました。 よろしくお願いいたします。
- 締切済み
- ホームページ作成ソフト
- ファイアウォールの必要性
WindowsファイアウォールはポートフォワードやLinuxのiptablesと同様の機能ですよね? パソコンが遅くなるのが嫌なのでWindowsファイアウォールを止めたいのですが停止して問題があるでしょうか? 普通はルーターを使っていてDMZなんかしていないと思うのでWindowsファイアウォールの意味は全く無いと思います。 DMZを使ったりする一部のユーザにしか意味が無いのがWindowsファイアウォールですよね?
- 締切済み
- Windows XP
- ブロードバンド・ルータの設定
最初にすみませんが、私はパソコン超!初心者です。 専門用語とかを使わないで、出来るだけやさしく教えて下さると嬉しいです。 私が困っているのは、「ブロードバンド・ルータの設定」です。 WiiでWi-Fiをしようと思っているのですが、私のパソコンでは何をしてもうまくいきませんでした。 調べてみたところ、まだ私がやっていないのは「ブロードバンド・ルータの設定」で「DMZの設定をオフにする」とか「公開ポートをクローズにする」ことのようです。 ですが、私にはその方法が分かりません。 「DMZをオフにする方法」 「公開ポートをクローズにする方法」 を教えてもらえないでしょうか? 必要かどうかわかりませんが、私はNTTでOCNを使っています。 文章として正しいのかも分からないですが…。 他に必要なことがあれば調べますので、聞いて下さい。 早くWi-Fiつないでゲームをしたいので、回答をよろしくお願いします! お待ちしています。
- ベストアンサー
- Windows Vista
- ウイルスに感染したパソコン
Windows8のパソコンを使っているのですが、久しぶりに開いたらウイルスに感染していました…。 始めての経験でどうすればいいか分からず、無料のウイルス対策ソフトをダウンロードしようと奮闘しました。 しかし、途中でダウンロードが完了しないうちにダウンロードが出来ないまま終了してしまいます。 お店でウイルス対策ソフトを見るつもりなのですが、 お恥ずかしいことに、今月はカツカツ状態で高い物は買えません。 パソコンの知識がある方、経験者の方に教えて頂きたいのですが、 やはり、安かろう悪かろうで高い方がいいのですか? 今の状態のパソコンにおすすめのソフトがあったら教えてください。 できたら値段もお願いします! 今の状態から元に戻りますか? 回答、お願いします。
- ベストアンサー
- ウィルス・マルウェア