- ベストアンサー
自宅サーバー
Wernerの回答
- Werner
- ベストアンサー率53% (395/735)
個人だとインシデントが起こってしまったときに 速やかに発見するというのが難しくなりそうですね。 インシデントを完全になくすのは無理にしても、 インシデントが発生したのに気づかないと言うのは最悪ですから。 DMZですが、家庭用ブロードバンドルーターのDMZ機能って DMZとプライベートネットワークが隔離されずに、 単に全ての要求を特定のホストへ転送するだけの なんちゃってDMZだったりするから使う気なら良く確認した方が良いと思う。 http://bb.watch.impress.co.jp/cda/bbword/6672.html しかし、なんで 使用しているWebサーバーや関連ソフトウェアのセキュリティ情報を常にチェックして 公開されたセキュリティホールは直ちにふさぐとかいう話が出てこないのだろう。 最初に質問者がセキュリティホール云々言ってるから、 当たり前すぎて改めて言うほどのことでもないと判断されたのかな。 > ポートフォアディングを使っても、単なるポート開放でもセキュリティ的には同じですか ポート開放とポートフォワーディングの違いは何だと思ってます? ちなみに、私はポート解放はいろいろな意味で使われるあいまいな言葉だと思ってて ネットワーク技術の話をするときはあまり使って欲しくなかったりします。 (大抵ポートフォワーディングと同義で使われてるけど、 フィルタリング解除の意味で使われてる場合もあった。 もしかしたら、リスニングポートに外部からアクセス出るようにするための全ての手順を 合わせてポート解放と呼ぶのかもしれない。 たぶん使ってる人は意味を深く考えずに使ってる言葉だと思う。)
関連するQ&A
- 自宅サーバーについて
このたび自宅サーバーを作ろうと思ってコンピューターを購入しました。 いきなり本題に入ってしまうのですが、自宅のLANに接続しているサーバー機以外のクライアント機からサーバ機にアクセスするとHPが表示されるのですが、外部のところからサーバーネームを指定してアクセスすると通信が途切れてしまいます。 一応サーバーネームは取得、さらにIPアドレスとも関連付けてます。(確実にこれは問題にはなってないと思います) たぶんルータの設定が悪いと思うのですが原因がわかりません^^; ちなみにルータは80番ポートを解放済みです 是非ご教授願います ダイナミックDNS使用サイト:ddo.jp ルーター名:WN-G54/R3 サーバーOS:XP pro その他補足:IP固定済み・20/21/80番ポート開放済み・DMZ設定済み 無線LANとPCデータベースは多少いじりましたが そのほかは初期設定のままです
- ベストアンサー
- ハードウェア・サーバー
- 自宅サーバ構築
はじめまして・・・今回自宅サーバを運用することになりました。 ですがWindows系でデーターベースサーバを構築するにはどのソフト をインストールしたらよいのかわかりません。 フリーソフトで何かお勧めのものがありましたらご連絡ください。 最後に当方RT200KIでインターネットへ接続しているのですが RT200KIでポートを開放するにはどうしたらよろしいでしょうか? 以上二点宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- 自宅サーバのポート解放について
自宅サーバーを構築する際に80番ポート開放ができず、困っています。 文章では環境などが説明しにくいので、箇条書き風で記述させていただきます。 なにが原因で、ポート解放ができないのでしょうか? 【環境】 ・BBR-4HR(ルーター) ・Yahoo!BB 26M ・Windows XPの標準ファイアウォール ・AN HTTPD ver1.42p(webサーバソフトウェア)を使用 接続図 インターネット---モデム---ルーター(BBR-4HG)---デスクトップPC(192.168.11.2) |---ハブ---ノートPC(192.168.11.3) |---自宅サーバー(192.168.11.100) 【ルーターの設定】 LAN側 IP:192.168.11.1 WAN側 IP:192.168.0.3 DNCPアドレス:192.168.0.1 DNS1(プライマリ):192.168.0.1 サブネットマスク:255.255.255.0 デフォルトゲートウェーイ:192.168.0.1 アドレス変換テーブル WAN側:ブロードステーションのWAN側IPアドレス(192.168.11.1) LAN側:192.168.11.100 プロトコル:HTTP(TCP80番ポート) LAN側ポート:TCP80番ポート 【モデムの設定】 LAN側 IP:192.168.0.1 サブネットマスク:255.255.255.255 WAN側 IP:220.**.***.***(グローバルIP) ポート転送 WAN側ポート:80 転送先ポート:80 転送先IP:192.168.0.3 プロトコル:TCP 【ファイアウォール】 80番ポート開きました。 【確認できたこと】 ・自宅サーバからhttp://127.0.0.1/およびhttp://localhostにアクセスできました。 【疑問点】 ・ノートパソコン(192.168.11.3)とデスクトップパソコン(192.168.11.2)から自宅サーバにアクセスしましたが、ページが表示されませんでした。 ・ノートパソコン(192.168.11.3)とデスクトップパソコン(192.168.11.2)からpingを自宅サーバーに送っていましたがパッケトがロストになりました。また、自宅サーバー(192.168.11.100)からほかの2台のパソコンにpingを送りましたが、2台ともパッケットがロストになりました。 Pinging 192.168.11.100 with 32 bytes od date: Request taimed out. Ping statics for 192.168.11.100: Packets: Sent=4, Received=0,Lost=4(100% loss) ・http://172.16.255.254/でモデムの設定できる画面なのですが、http://グローバルIPアドレス/でもモデムの設定ページに行ってしまいます。(通常ならindex.htmlが表示されるはずなのですが・・) できるだけ多くの回答をおまちしております。
- 締切済み
- ハードウェア・サーバー
- サーバー管理にて・・・
お世話になります。 自宅に余っているPCでサーバーを設置してみようとしましたが ネットゲームを仲間内で遊びたく予備のPCでサーバーを設定してますが OS/Windows7で設置もできておりますが一番不明な??? ポートの解放にて不明な点がありお聞きします。 通常、4-5台のノート、タブレット、デスクトップ、3DSなど接続しており ポートを開放すとこれらの機器類のセキュリティはどのように考えればいいのですか? ネットゲーム用にサーバー設置しポートを開放するためには安全な運用?一般的には どのように行うのかが色々調べてますがよくわからないのです。 手法などお詳しい方、是非ともアドバイスお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 自宅サーバーでのルーターの設定
自宅サーバーを構築中です。ルーターはメルコのAG54を使っているのですが、ポートフォワードで80を開放して、外部のPCから、IPで自宅サーバーに接続しようとしても、ルーターの設定画面が出てしまいます。理由はわからないのでお教えください。
- ベストアンサー
- Windows系OS
- 自宅サーバーを立ち上げようとしているんですが
自宅サーバーを立ち上げようとしているんですが http://y-kit.jp/saba/ このサイトを見ながら自宅サーバーに挑戦してるんですが、なぜかうまくいきません。 Apacheを入れて、IPを固定?するのは出来たと思います。 上記サイトの例と同じように192.168.0.10にアクセスするとテストページが表示されます。 そのページをネットのどこからでも見れるようにするってのがたぶん出来てないと思います。 (http://www.cman.jp/network/support/go_access.cgi ←ここで自分のIPを調べてアクセスしたら192.168.0.1とおなじ画面が出てきます) ポート開放などやってみたんですが、うまくいってないのかな? ATERM-D2EE76という物(操作パネルに書いてありました)なんですが、コレと同じサンプルがありません。 ポートマッピング設定の画面を添付しました。 もしかしてウチでは出来ないのかもしれませんけど、もう少しで出来そうな気がするのでアドバイス欲しいです。 もちろんド素人です。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- サーバーのセキュリティ対策
自宅でメールサーバーを立てようとしてるんですが、みなさんはどの程度セキュリティに気を使ってるのでしょうか?現在の僕の環境では、 vinelinux3.2アップデート済み ルーターで25番ポートのみ開放 メールウイルス対策にアンチウイルスソフトClamAVを入れています 不要のサービスの停止 Rootkit Hunter、snort導入 logwatch導入してまめにログチェック メール不正中継テスト これではサーバー公開するには不十分ですか?詳しい方 ご指導お願いします
- ベストアンサー
- セキュリティ対策
- 自宅サーバを外部公開
自宅でサーバを構築しています。 以下、LANの構成です。 EMOBILE GP02 ----+---- イーサネットコンバータ === Linux Server | +---- Windows Clinet ※ --- は無線、=== は有線 Linux Serverで、Webサーバを構築し、外部公開を行おうとしています。 EMOBILE GP02では、ポートマッピング設定で、ポート81番をオープンに設定しています。 動作確認のため、Windows Client から「ポート開放確認」のサイトでポート開放の確認をし、 アクセスできることを確認しました。また、Webサーバのアクセスログでも確認をし、 サーバまでリクエストが届いていることを確認しました。 しかし、Windows Clinetからhttp://サーバ名:81/とブラウザに打ち込むと、 「Google Chrome では サーバ名:81 に接続できませんでした」 のエラーメッセージが表示されます。 IEでも接続できない旨のメッセージが表示されます。 Webサーバのアクセスログでは、アクセスの形跡が確認できません。 http://サーバ名:81/のURLを外部から打ち込めばアクセスができて、 内部から打ち込んでもアクセスできない原因がわかりません。 EMOBILE GP02でどのような設定を行えば内部からアクセスできるのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- 自宅サーバーを外部に公開したい
ルータを使っていてAN HTTPDを使って自宅サーバを公開したいのですが、 ポート80を開放した後、HTTPDを立ち上げて http://192.168.24.51を見るとページが表示されるんですが このままだと外部からはアクセスできませんよね? どうすればいいんでしょうか。
- 締切済み
- ハードウェア・サーバー
- 自宅サーバにtteratermで外からログインしたい
自宅サーバ(linux)にtteratermで外からログインしたいのですが teratermでは、どうすれば 自宅サーバにログインができますか? セキュリティで問題があるのでsshとかでログインしようと考えております。 参考となるURLなどありましたら教えて下さい。 自宅のLAN内からは、確認方法はないですか? ポート開放してWEBサーバを公開した時は、携帯などでWEBにアクセスして 確かめました。 また、プライベートアドレスでteratermで自宅サーバに接続して ログインすることは出来ています。 FTPは、外から入れることを確認しました。 内部DNSサーバは構築していません。しなければならいでしょうか? BINDとかちょっと何をやっているかレベルが高そうなので 投げ出しました。 構成 linuxサーバ(fedora) | 自宅PC(windows XP)
- ベストアンサー
- Linux系OS
お礼
笑われるような話だと思いますが、個人的にはポート開放よりなんとなくポート変換のほうが、理論的といいますか整理された感があり好きですがセキュリティの面から見れば同じですか????
補足
ご回答ありがとう御座います。やはりポート開放とポート変換は違うものだということですね、皆様の見識ある意見それぞれに有難いです。本を読んで勉強するタイプでなく試行錯誤で覚えていくものですから、皆様にはご迷惑を掛けてしまい、申し訳ありません。ただインターネットの階段を駆け足で上がってきてやっと躓いた感があり、少し意地にもなっています、其処のところよろしくお願いします。