- ベストアンサー
ルーターのセキュリティで…
グローバルIPとローカルIPとは、どうやって出すのでしょうか? また、それを使って、ルーターのアドバンスドNAT機能を使うのですが、どのポートを割り当てるのが、セキュリティ上において代表的なものとしてあるのでしょうか? 初心者故、恥ずかしい質問かもしれませんが、どなたか教えて下さい。 どうぞよろしくお願いします。
- one-clue_2
- お礼率42% (3/7)
- その他(PCパーツ・周辺機器)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (1)
- kuroizell
- ベストアンサー率55% (95/170)
グローバルIPは、ISPから自動かつ変動的に割り当てられるか、固定IPを申請した場合は、ISPから指定されたIPアドレスを使うものです。 ローカルIPは、PCならipconfigで分かりますが、ルータなら自分で設定するものです。 どちらも「どうやって出す」という意味が分かりませんが・・・・ NATはそもそもセキュリティの機能ではないのですが、私はTCP1723、esp、UDP500、greのみ設定しています。 セキュリティを意識するならファイアウォールで、代表的なポートで誰でも使うものは80,443,25,110でしょうか。 この4つのポートを空けていたらネットとメールはできますが、もしかしたら995,465も開ける必要があるかもしれません。 ちなみにベリサインのサイトは、ポート553でhttpsを使っていた気がします。
補足
早速のご回答ありがとうございます。 変な表現を使ってしまいまして、すみませんでした。 私はISPに固定IPを申請していませんが、その場合、ルーターに設定するグローバルIPは、どういう値にすれば?いいのでしょうか?… また、ルーターに設定するローカルIPは、例えば、192.168.x.xのようなものなら、xの部分は自分の好きな数字を設定出来るのでしょうか?… また変な表現があるなら申し訳ありませんが、是非ご回答の方、よろしくお願い致します。
関連するQ&A
- Windows Serverをルータ(ゲートウェイ)にしてる人いますか?
Windows Serverをルータ(ゲートウェイ)にしてる人いますか? NT ServerやAdvanced Serverでもなんでも(.NET Serverは?)。 ネットワークの設定のインターネットの共有機能というのは、NATルーティングをしてくれるのでしょうか。 そのほか静的NAT/ポート変換機能などは? または、それは別のソフトで実現できるのか? またセキュリティを考えると、Norton Internet Securityなどがあったほうがいいのか?
- ベストアンサー
- その他(インターネット接続・通信)
- 普通のルータ付きのモデムに、セキュリティタイプのルータを・・
こんにちは。よろしくお願いいたします。 自宅にセキュリティ対応のルータがあります。DOS攻撃やポートスキャンなどに対応していてパケットフィルタなど、パソコン、ネットワークセキュリティ初心者の自分にとって強い見方でした。 今回あるプロバイダさんから電話があり「電話帳見て掛けてきたみたいです」インターネットの乗り換えをすすめられたのですが、聞くとそこのプロバイダさんのモデムはルータ機能が元から付いているそうなのですが、いま自宅にある自分のルータほどはセキュリティ機能がないようなんです。 別に誰かに狙われてるとかそんなこと全くない普通の家庭ですのでいいかなとも思うのですが、せっかく高セキュリティ機能のルータ買ったのでもったいなく思います。 基本的な質問で多分駄目だとは思うのですが、もともとルータ機能つきモデムに(セキュリティ機能を使いたいので)自分のルータをつなげることは可能なのでしょうか? 物理的に出来合い事なのでしょうか?プロバイダのモデム→いまあるルータ→パソコンとなるとおもうのですが。 よろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- ルーターを購入しました。セキュリティーについて教えてください。
これまではルーターなして直接ネットに接続していたので、IPがグローバルな 218.***.***.***でしたが、この度2台目のPCをかったのもあり、ルーターを買った結果 192,168.1.11、もう一台は最後12 というローカルIPに変わったようです。2台のPC間でファイル共有もできます。ノートンインターネットセキュリティー2004をいれていますが、前に比べて進入警告、トロイの試行警告などが極端に減ったようです。ほとんどありません。 一般論として、ルーターを通すことによって第3者の進入はほぼ防げると考えていいでしょうか?このルーターはセキュリティー機能は全く付いてない安物なのですが、警告がほとんどなくなったもので… 100%とは言わなくとも、9割方問題ないのであればノートンインターネットセキュリティー2004を取り除きたいのです。動作がとても遅くなるので。 ご指導よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Yahooのルーター機能とかNATについて
Yahooのルーターですが セットアップメニューで NATを無効にしました でも有効のときと何も変わりません パソコン1から2、3、4、どの差込口にLANケーブル挿してもNAT有効のときと変わりません 何かが変わってるんでしょうけども、表向き変わりが見えないこの機能は何のためにあるのでしょうか? あとポート転送設定の「WAN側ポート番号」と「LAN側ポート番号」「転送先IPアドレス」 転送先IPアドレスは、まあ分かるのですが前者2コはどこで確認したら良いのでしょうか? 追伸 パソコン1の差込口だけNAT機能ON パソコン2の差込口はNAT機能OFF というようにはできないのでしょうか??
- ベストアンサー
- ルーター・ネットワーク機器
- ルーターを使用してのセグメント越え
セグメントを越えてファイル共有等をしたいと考え テスト環境を構築しましたが、うまくいきません。 設定したルーターは下記です。 ルータ:Planex MZK-W04NU 静的ルーティングの設定 送信先IP /ネットマスク ゲートウェイ メトリック インターフェース 192.168.2.0 /255.255.255.0 192.168.2.1 1 WAN UPnP 無効 ローカルサーバ設定 192.168.2.2 137-139ポート 445ポートを許可 テスト用に構築した環境は下記です。 PC_A [192.168.1.2] │ [192.168.1.3]WAN ルータB [192.168.2.1]LAN │ [192.168.2.2] PC_B サブネットマスクは[255.255.255.0] PC_BからPC_Aは共有できるのですが、PC_Aから、PC_Bが見られません。 原因はNAT/IPマスカレード機能にあるかと思いますがOFFにできません。 しかしローカルサーバの設定でポート開放の機能があるので、ファイル共有も不可能ではないかと思うのですが。 回等お願い致します。 また、このルータでは無理だが、他のメーカなら可能で、1万前後のルータがありましたら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- ADSLにおいて、ルータとNAT機能ではどちらのほうがセキュリティ面で安全ですか?
Yahoo!BBのADSLを利用しているのですが、この度モデムをトリオモデム3-G plusに交換することになりました。そこでセキュリティに関する質問です。 トリオモデム3-G plusにはNAT(Network Address Translation)機能というのが搭載されていて、ブロードバンドルータを使用しなくても複数台のパソコンをネットにつなげるそうです。インターネット側から実際のパソコンのIPアドレスが見えなくなるのでセキュリティ対策になると書いてあります。 今はルータを使用して複数台接続しておりますが、今後はルータを介せずにトリオモデムのNAT機能を利用しようと思っています。一方で、ルータを使用すると不正侵入されにくいと聞いておりました。トリオモデムを使用した場合と、ルータのみを使用した場合、セキュリティ面でどちらのほうが安全といえるでしょうか?
- ベストアンサー
- ADSL
- ルーター機能内蔵のモデムとルーターを数珠繋ぎにした場合…
最近は、ルーター機能内蔵の (ADSL) モデムが多いと思います。 そういったモデムのLANポートに市販のルーターを接続し、ルーターのLANポートにPCを接続するとインターネットに接続できない、というトラブルがよくあると思います。この場合、モデムかルーターのルーティング機能を切ると解決されることが多いと思います。 モデム、ルーター、どちらのルーティング機能もONにしている際、内部的にはどのような動きになっていて、インターネットに接続できないのでしょうか? NAT機能が多段的に機能して、グローバルIPアドレスとプライベートIPアドレスの関連付けに問題が生じるのかな…、と思うのですが、手元に実環境 (ルーター) がないため、検証もできません。 どなたか、教えていただければ幸いです。
- ベストアンサー
- その他(インターネット接続・通信)
- 許可していないパケットにルータを超えられてしまう?
OSはW2ksp4,パーソナルファイアウォールはoutpost free 1.0,ルータはYAMAHART54iです。 outpostにはAttack Detectionという機能があって、不正なパケットを検知してくれます。 その機能のログによると、インターネット上の別のPCからこちらのPCの3336番ポートや3239番ポートへTCPのポートスキャンを受けていました。 ログの形式は、 日付、攻撃タイプ、IPアドレス、ポートスキャンの詳細 という項目が記録されており、上記のポートスキャンについては、 攻撃タイプが「通信の要求」 IPアドレスが「スキャンをしてきた相手のアドレス」 ポートスキャンの詳細が「TCP(3336)」 などとなっています。 ルータではネット側からの通信要求はすべてルータで弾くように設定していて、 (許可していないものについては暗黙のDenyで弾かれるはずです) どうしてLAN内のPCまで上記のようなパケットが届いてしまったのか理解できません。 また、仮にルータではパケットが弾かれなかったとしても、静的NATを設定しているわけでもないのに、 どうしてLAN内の特定のPCまでパケットが届いてしまうのでしょうか? そのPCでは8080番ポートでWebサーバーを起動していて、そこへ向けて、静的NATを張っています。 ですのでAttack Detectionのログにも8080番ポートへのポートスキャンの形跡が残ることもありますが、 しかしどうしてそれ以外のポートにまでポートスキャンが及んでいるのか理解できません。 ひょっとしてルータが壊れているかどうかして静的NATで指定した以外のものもLAN内へ運んでいるのかもしれませんが、そんなことあるのでしょうか?
- ベストアンサー
- ネットワーク
- ルーター設定について
ネットワークゲーム時に、グローバルIPアドレスと、いくつかの 指定ポートの開放を求められるのですが、 ゲームPC -- ルーター(RTA55i) PC(www用)-| ドリキャス -| スイッチングHUB| と、接続しています NATやIPマスカレード機能を使うと良いというのは聞いたのですが いまいち、把握できませんでした どなたか救いの手をお願い致します
- ベストアンサー
- ADSL
- ルーターとノートンインターネットセキュリティのポートについて
ポートを開けるソフトなどで ルーターとファイヤーオールと両方ポートあけないといけません ルーターは ファイヤーオール機能と同じようなので ノートンのファイヤーオール機能をOFFにしようかと思います 何か不都合(セキュリティ上で)がありますか?
- ベストアンサー
- ネットワーク
お礼
kuroizell様、大変わかりやすい回答をして頂き、どうもありがとうございました。 初心者の私には非常に参考になりました。