- ベストアンサー
NAT機能について
- NAT機能とは?セキュリティーチェックとの関係は?
- NAT有効化時と無効化時のセキュリティーチェック結果の違い
- NAT有効化と無効化のメリット・デメリット
- kuga777
- お礼率66% (2/3)
- ルーター・ネットワーク機器
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
用語を定義します 普通NATと言った場合 WAN側のIPアドレスとLAN側のIPアドレスを1対1で対応させます、つまり単にアドレスを変換するだけで、動作はルータを介さない場合と同等になります(ルータのポートフィルタリング等は別途設定できますが) 質問者の言っているNATはIPマスカレードのことだと思います これはWAN側のIPアドレスのポート毎にLAN側のIPアドレスに変換します(複数のPCの同時インターネット接続を可能にする) 通常LAN側からの接続要求(メールサーバとかWebサイトとかへの)により、ルータのIPアドレス+あらかじめ規定してあるポート番号に変換してインターネットへ送ります、そのポート番号宛のデータが受信されたらLAN側のIPアドレスに変換してPCへ送ります 通常はLAN側からの要求によってのみ、ポート番号を有効にします ですから、LAN側からの接続要求によってポートが有効化されていない限りWAN側からのデータは無視されます(ルータによってはいくつかのポート番号はルータに接続されるようになっている場合があります) 時々質問に出てくる ポート開放 は 指定のポート宛のデータを指定のIPアドレスのポート宛に変換してLAN側に伝送するようにすることです ルータのファイアウォール機能は簡易版です、使用していないポートへのアタックは防げますが、使用中のポートへアタックされた場合LAN側へ通してしまいます ルータはLAN内の汚染されたPCからのアタックには何もできません ルータのIPマスカレードとファイアウォールソフトの両方を動作させるのがよろしいと思います (玄関の鍵に二重三重が推奨されているように) ただし、万全はありえません、そのことはお忘れなく
その他の回答 (2)
- prum
- ベストアンサー率44% (227/506)
NATはipアドレスのみ変換してポートナンバは変更しません。NAPTのipアドレス変換は1対1ですので、インターネットから直接パソコンが見えていると思います。 外部から直接内部のパソコンに接続できないようにするには、NAPTでポートも変換して1対多に変換しないといけないのではないかと思います
- mii-japan
- ベストアンサー率30% (874/2820)
インターネット側からのセキュリティチェックですか NATを動作させれば(通常は)インターネット側からはルータしか見えません NATを動作させなければ(と言うかルータ動作をさせなければ)、インターネット側からそのPCが見えます この違いによるものだと思いますが
お礼
早速のご回答ありがとうございます。 ということは、NATを有効にしてファイアーウォールの入れているのは、 セキュリティーチェックを見てポートが開いているのを見ると意味が無いのでしょうか? それとも、完全にステルス状態になるファイアーウォールのみで NAT機能を解除したほうがよろしいのでしょうか? NATは外部からパソコンが直接は見えなくなる?ということで有効にしておりました。 何分、Yahoo!BBから提供されているモデムなだけに少々不安があります。 度々の質問、お許しください。 宜しくお願いいたします。
お礼
皆様、ご回答本当にありがとうございます。 ということは、モデムのNAT機能はそのまま使用して、 ファイアーウォールもこのまま利用していればよろしいでしょうか? セキュリティーチェックでは、モデムをチェックしていて 実際はパソコンはステルスということでよろしいのでしょうか?