- 締切済み
Webサービスを提供するポートについて
Webサービスを提供するポートについて質問です。 セキュリティに関係する事項ですので、こちらで質問させていただきます。 ルータのNAPT機能を用いて、LAN内にあるWebサーバに外部からのアクセスを通し、外部→内部方向について、ルータは80番ポートのみを開放し、他のポートはすべて遮断します。 ここで、 (1)Webサービスを80番ポートで提供する。(ルータは外部から80番へ来たアクセスをWebサーバの80番ポートへ転送) (2)Webサービスを80番ポート以外(例えば8080番)で提供する。(ルータは外部から80番へ来たアクセスをWebサーバの8080番ポートへ転送) 両者におけるセキュリティ面での具体的な違いを知りたいと思います。ご教授下さい。
- bulustar
- お礼率60% (30/50)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Bonjin
- ベストアンサー率43% (418/971)
特に違いはないんじゃないですか? 外側から見ればどちらも80番ポートで提供されていることしかわりませんから。 どちらかと言えば、WebサーバをLAN内に設置するのではなくDMZ等に設ける方がセキュリティ的にはよろしいかと思います。
関連するQ&A
- ルータからポートフォワーディングをしていないマシン上WEBサーバへのアクセス
質問させて頂きます。よろしくお願い致します。 192.168.1.254 がデフォルトゲートウェイ(ルータ)。 以下6台、すべてのマシンが固定IP(非DHCP)で、 192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。 192.168.1.4:80で、WEBサーバを動かしています。 内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。 外部者に使われては困るWEBアプリを動作させているので、 万が一にも、外部からアクセスされては困る、という状況です。 デフォルトゲートウェイのルータには、 「外部からの80番ポートへのアクセスは、192.168.1.4へ流す」という、 いわゆるポートフォワーディングの設定は、していません。 なので、グローバルIPアドレスをブラウザのURL入力欄に入力しても、 一応は、WEBサーバへはアクセス出来ていないように見えます… そこで、質問は、 外部から、192.168.1.4上のWEBサーバ(80番ポート)へのアクセスは、 本当にこれだけで不可能と考えてよいのか? ということです。 言い換えれば、ルータにポートフォワーディングの設定をしていないだけで、 外部から192.168.1.4へのアクセスは、 本当にすべて遮断できていると考えてよいのか? ということです。 ルータからの道筋がないわけですから、 単純に考えたらこれだけでも大丈夫のように思えるのですが、 自身のネットワークの知識は、粗末なものである為、 不安に駆られ、質問させて頂いた次第です。 初歩的かもしれませんが、ご教授下さい。 何卒、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- YAMAHAのRTX1200のポート設定について
linux & ネットワーク関係の初心者です。 ローカルの環境でWEBサーバを構築しようとしています。 サーバはlinuxでapacheを動かし、一通りの設定が終わったのでブラウザからIPをたたいてページの表示をさせようとしました。 すると、以下のような表示がされました。 ---------------------------------------------------------------------------------- (2)ポート80番のOPEN ルーター側の設定でポート80番をOPENする。 ※ルーターの設定は各ルーターのマニュアルまたはメーカー別ルーターポート開放手順を参照 ポートチェック【外部からポート開放確認】で「host名」にサーバー名(例:centossrv.com)、「port番号」に80と入力して「ポートチェック」ボタン押下し、「ホスト=centossrv.com ポート=80 にアクセスできました。」と表示されることを確認。 (3)外部からのWebサーバーアクセス確認 外部からWebサーバーにアクセスできるか確認する。 ---------------------------------------------------------------------------------- そこで、ルーターの設定でポート80番を開放しようと思うのですが、 どうやら、コマンドラインでのみ変更が可能な設定になっているようです。 どのようなコマンドで変更をすればよいでしょうか? ちなみにマニュアルを調べたのですが、ポートの開放に関係したところがわかりませんでした。 ■オンラインマニュアル http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/index.html よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 【ポート転送】 80番ポート
ローカルにおいたWEBサーバへ外部からアクセスできず困っています。 環境は下の通りです。 【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】 モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。 モデムの設定画面よりポート転送の設定を下の様に行いました。 WANポート LANポート 転送先IPアドレス TCP/UDP 80 - 80 80 - 80 192.168.3.3 LANからhttp://192.168.3.3/index.html は当然できますが、 WANからhttp://x.x.x.x/index.html ができません。 ログも記録されないことからポート転送がうまくできていないと思われます。 下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。 http://www.genie.x0.com/gtl/help/port_scan.php その他にWEBサーバでフィルタリングがかかっていないことも確認しています。 問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。
- ベストアンサー
- ADSL
- 必要最低限のポート番号を開放してNetBIOSサービスを提供したい
ウィンドウズのファイルサーバーは137~139の3つのポート番号を使用しており、これらを開放すればファイルサービスを提供できるのですが、不要なポート番号は閉じておきたいと考えています。 それぞれのポート番号の開閉を繰り返しながら相違点を確認しているのですが、何が違うのか良く分かりません。 とりあえず139番を開放すれば、共有フォルダ中にファイルを作成したり、上書き保存したり、削除したりできているようですが、 ポートの設定後、しばらくはエクスプローラが変更前の設定どおりに動いているようにも思えます。 ですので、ひょっとしたら139番でなく、他の番号を開放したときの動きになっているのかも知れず、良く分からないのです。 何番を開放すれば何ができるようになるか分かる方、ご回答よろしくお願いします。 不要なポートは閉じたいのですが、このポートを閉じると、これができなくなるよ、という情報を教えてください! また、番号ごとにTCPとUDPの種類があるので、これらを考慮すると、ファイルサーバーが使用するポート番号の種類は実に6種類ということになりますね。 これら6種類のポート番号について詳しい情報をお持ちの方、是非とも教えてください!
- ベストアンサー
- ネットワーク
- WEBサーバーのセキュリティーソフトの必要性
外部に公開しているWEBサーバーの話です。 業者からセキュリティーソフトの運用を勧められています。 弊社のサーバーはルーター側で80番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか? 私は内部からの不正行為やスクリプトの問題がない限り、外部からデータ改ざんやウイルス混入など不可能と考えています。 サーバー用のセキュリティーソフトを利用するメリットはあるのでしょうか?
- ベストアンサー
- ネットワーク
- NTT WEB V110 ポート開放 UDP5738について
こんばんは。 最近よく見かけるポート開放についてです。 色々なサイトを調べましたが、できません。 ルーター設定 → NAPT設定 → 静的NAPT設定(ポート転送規則)まではいいのですが、 割り当てWAN側受信ポート範囲:ここには何の数字を入れたらいいのですか? プロトコル種別:UDPでいいんですか? LAN側IPアドレス:ipconfigで調べた数字を入れたらいいのですか? LAN転送ポート:ここには5738をいれたらいいのですか? この画面を使うということはわかったのですが、どこで必要な数字を探し入力して設定するかがわかりません。 無事解決された方や詳しい方、教えてください。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- Web Caster V110のポート解放について
ルータにWeb Caster V110を使っています。最近、カラスが光回線を切断し、リセットしましたが、それ以降種々の問題が発生しております。NAPTでWAN→22ポートと80ポート→192.168.1.2(IP固定のLinuxサーバー)を解放したのですが、外部から上手く入れません。内部からはsshもでき、webも見れます。一昨日までは外部からWebが見れましたが、昨日からはWebも見れなくなりました。感じとしてはLAN内部から多くのWebが繋がらなくなった(一部は見れる)ように思います。何となく要領の得ない質問で申し訳ありませんが、ご存知の方、ヒントをお願いします。
- 締切済み
- ルーター・ネットワーク機器
- サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- パッシブモードでポート20番の開放が必要?
FTPサーバーでパッシブモードを使うことに関してお伺いしたいことがあります。 最近になってFTPサーバーの構築に挑戦し始めたのですが、ソフトウェアには vsFTPdを使い、パッシブモードで動かしています。 データ通信用ポートには60000~60030番を設定しており外部ネットワークからも アクセスしたいので、ルーター側も21番と60000~60030番のポートを開放しました。 調べた限りでは、この設定でパッシブモードが使えるはずなのですが、なぜか外部からの 接続を受け付けてくれません。試行錯誤の末、ルーター側でポート20番も開放しないと パッシブモードが使えないということを突き止めたのですが、僕が調べたどのサイトにも パッシブモードを使用するために20番ポートを開放しなければならないとは書いていませんでした。 データ通信に使用しているポートを調べたところ、確かに60000~60030番のポート を使っていたので、パッシブモードで動いているには違いないようなのですが どうにも腑に落ちない内容なので、どなたかご教授いただけませんでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
