- 締切済み
ファイヤウォールのポート解放について
Activedirectoryを導入するにあたり、業者より、本社LAN上にサーバーが置いてあるので、WAN越しにくる営業拠点から本社へのNETBIOSなど幾つかのポートを解放してくれと言われました。 見よう見まねで設定をしていますが、あまり自信がありませんので、アドバイス頂ければ幸いです。 ファイヤウォールは、Fortigate200Aを使用しています。 インタフェイスはLAN側(本社LANがあり、その中にあるIP-VPN用及びインターネットVPN用のルータを介して営業拠点と接続しています)とWAN側(インターネット用ルーターを介して直接インターネットに出ています)が1つずつです。DMZはありません。 ファイヤウォールのポリシーとして以下を追加しました。 アドレスCクラスと仮定しますと、 インタフェイス:Internal(LAN) -> Internal(LAN) 送信元:営業拠点のアドレス 192.168.#.0 宛先:本社のアドレス 192.168.*.0 ポート:TCP,UDP 42 etc.... アクション:ACCEPT 営業拠点のアドレスとポートは複数ありますので、グループで設定してあります。 こんな感じでよいのでしょうか?
- hatsuzo
- お礼率83% (120/144)
- ネットワーク
- 回答数1
- ありがとう数5
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- outerlimit
- ベストアンサー率26% (993/3718)
Netbiosポートの開放は セキュリティ上好ましくないことです が 本社のネットワーク責任者の了解の元でのことでしょうから指定されたポートを開放するだけです とは言っても 具体的なポート番号と開放する方向(営業所→本社、その逆、双方向) の確認は必須です なお、この質問は ここにすることではなく 本社のネットワーク管理者に対して行うことです 情報の行き違いで、セキュリティの穴を生じ無いように配慮することは、一番の基本です
関連するQ&A
- ファイヤーウォールいる?いらない?の判断ができませ
ファイヤーウォールいる?いらない?の判断ができません。 本社と支店2か所の3か所でVPNしていて、 インターネットは本社だけ抜けれて、 本社だけfotigateを入れているとします。 そこに拠点を追加しますが、 従業員2人の事業所で、要件は本社のファイルサーバーにアクセスだければいいいというものです。 リモートVPNで本社に置いているPCにアクセスさせる形を取るのですが、 その従業員2人の事業所のインターネットの抜け口にファイヤーウォールいる?いらない?の話です。 どの規模から必要になるのでしょうか? 従業員2人の事業所で必要なら、自宅からリモートワークする際に、個人の自宅レベルでもファイヤーウォールが要るって話になりませんか? fotigateなんて入れたら買うだけで100万円以上するし、年間何十万もする保守も管理もしないといけないし、かといって安いutmはスループットがショボくて、光回線とか引いていても、そこで遅くなり回線の足を引っ張ります。 いろいろ実例は見たことありますが、 同じように本社と支店2みたいなところでも、 ヤマハのルータだけで、UTMなしで、それぞれの拠点から抜けているところもあるし、 前出のようにヤマハのルータ+UTMで本社抜けところもあるし、 ヤマハのルータ+UTMで本社抜けで、VPN側とネット側で回線を1つづつのところもあるし、 各拠点、ルータ+UTMで、拠点で抜けところもあるし、 ルータなしでfotigateを各拠点においてfotigateでルーティングしているところもあるし、 何が正解か分からないし、どの規模からいるのか分かりません。 この辺りを答えられる方いませんか。
- ベストアンサー
- ルーター・ネットワーク機器
- ファイヤーウォールとポート
取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ファイヤーウォールの動きについて
ルーターのファイヤーウォールのログを見たところ不思議と思える現象があるので質問します。 PCは7、ルーターは無線LANの親機で、PCと有線接続されています。その他にも無線端末が接続されています。ルーターが各端末に割り振るアドレスはローカル「192.168.XX.XX」です。 ログによるとグローバルアドレスと思われるIPアドレスからグローバルアドレスへの接続が要求され、それがファイヤーウォールによって遮断されているように見えるのです。 1.LAN内からでるIPアドレスはローカル「192.168.XX.XX」でないでしょうか?なぜグローバルアドレスが発生しているのですか? 2.何かのウィルスが動いているのでしょうか? セキュリティソフトは入れていません。そろそろ入れようと思っていたところですが。 よろしくお願いします。ださい
- ベストアンサー
- ルーター・ネットワーク機器
- WHR-G301のファイヤーウォールの設定
WHR-G301なんですが、ファイヤーウォールが解除出来ません。 設定画面でセキュリティーの項の 『ファイヤーウォール』の3つの有効をチェック外して解除 『IPフィルター』の項で、WAN→LAN、LAN→WAN共に全プロトコルを全ポートに通過設定。 『VPNパススルー』の項で、IPv6、PPPoE、PPTPパススルー全て『使用する』に。 この状態で、外部の端末からPPTP機能を使おうとスマホからアクセスしてみたところ、 ステータスのログ情報に『FIREWALL』のログが乗り、アクセス出来ません。 UDP connection denied from * to * TCP connection denied from * to * のように乗ってきます。 その他にも色々やった後にログを見ると『FIREWALL』のログが出てます。 FIREWALLを切ってセキュリティずるずるの全通過状態にしたいのですが、 どうしたらいいのでしょうか…。このルータはFIREWALL切れない仕様なのでしょうか。
- ベストアンサー
- ルーター・ネットワーク機器
- ファイヤーウォールのスループットに関して
ネットワークエンジニアに最近なりました。 初心者ですが、よろしくお願いします。 今度ファイヤウォールの新規導入を検討しているのですが、 有名なJUNIPERの製品をみていると スループットが100Mbpsを超えるものが多く存在します。 もっとも大きいものでは10Gクラスのものも。。 ■質問1 そもそもファイヤウォールのスループットとは WAN側→LAN側 または LAN側→WAN側 のどちらを定義しているのでしょうか? ■質問2 ネットワークの回線速度は光回線を利用しても、 一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか、 なぜファイヤウォールのスループットはこんなに高い 値の商品が多いのでしょうか? ■質問3 ファイヤーウォールのルールが増えれば必ずしも 仕様どおりのスループットを得ることができないと認識して よろしいでしょうか? よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VNCポートを解放したい
Mac OSXにてMacを遠隔操作したいと思い、 ポートを解放したつもりなのですが、 何故かうまく解放できませんでした。 設定情報は以下になります。 ・ルーターのNAT WANポート 5900~5902(TCP) LANポート 5901 ・ファイヤーウォール OSXでフォルト 5900~5902(TCP) UDP 5900 UDPでの接続は行わないため、 設定は間違いないと思っているのですが、 外部からTCPで接続するとTime outエラーになります。 そこでアドバイス願いたい事が2点あります。 ・設定に足りない部分はないでしょうか? ・TCP 5900のポートがOSXVncで利用中という事で弾かれるのですが、 何故利用中になっているのか理解できません。 どのプロセスがポート5900を握っているか調べる方法はありますでしょうか?
- 締切済み
- Mac
- ポート解放が出来ません。アドバイスをお願いします。
ポート解放が出来ません。アドバイスをお願いします。 以前、無線環境で使っていたパソコンに外部からアクセスすることが出来ていたのですが、無線LANの親機に有線で直結させているパソコンにはポートを開放してもアクセス出来ません。こういった自体はあり得るのでしょうか? まず自宅のインターネット環境ですが、「NTTのルーター(PRーS300NE)と他社製の無線LAN親機を有線で直結。他社製のルーターでワイヤレス環境を作り、1台を無線で、一台を有線で直接他社製の方につないでいます。」 以前ポート解放時に行っていた手順は、●ローカルIPアドレスを固定/●NTTのモデムの設定ページへ行き静的IPマスカレード設定画面で解放したいポートとパソコンに割り振られたローカルIPアドレスを入力/●パソコン側のファイヤーウォールはサーバー、クライアントモードに設定。 このような手順を踏んでいました。今回有線でつないでいるパソコンに割り振られているローカルIPアドレスを同様の手順で入力したのですが、外部から接続しようとするとタイムアウトになります。ファイヤーウォールは完全に切ってみましたがやはり繋がりません。 何が原因だと考えられますか?ポート解放に関する質問が多数寄せられる中恐縮ですがご教授願えると幸いです。
- ベストアンサー
- ネットトラブル
- ファイヤーウォールについて
先日オンラインでセキュリティチェックをしたところ、ハッキング対策が十分でない、ファイヤーウォールを導入しろという結果が出ました。 現在、XPのファイヤーウォールを無効にしZoneAlarmのフリーのものを使っているのですが、これだけではやはり足りないのでしょうか? ちなみにウイルス対策にはノートンアンチウイルス2005を使っていて、その有効期限が3月なので、その時にファイヤーウォールが一緒についたものに買い換えようとは思っているのですが… それとルータやポート等について、調べては見たのですが良く分かっていません…初心者で申し訳ないのですが、現状の判断と対策方法をお教え頂けませんでしょうか。 よろしくお願いします。
- ベストアンサー
- ノートPC
- Portの解放について
現在試験中のネットワークは 212.23.222.xxx (パブリックアドレス) NTTルータ → 市販ルータ192.168.0.0/24 → (質問いているPC) 192.168.2.0/24 ↓ 192.168.2.2 ファイアウォール → 172.168.0.1 (LAN) → PC 192.168.10.1 (DMZ) ↓ 192.168.10.105 WEBサーバ で、WEBサーバにAPACHE2を入れてあります。 80番ポートの解放はどのインターフェースもしくはPCのアドレスを解放すればよいのかわからなくななりした。 LANからのPCでは「It works」の表示がでます。 質問をしているPCにドメイン名を入れると192.168.2.1のルータの設定に繋がります。 NTTのルータの設定は: WAN側ポート 開始 - 終了 / プロトコル -> LAN側転送IPアドレス : ポート http(80) / TCP -> 192.168.10.105 http(80) としましたが、外部からの検索ではタイムアウト(504と記憶していますが403かも・・)表示で繋がりません。 ご教示頂ければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
いちおうネットワーク管理者なので困っています。 なんとか解決しました。 回答ありがとうございました。