- 締切済み
ネットワークについての質問
現在ネットワークプログラミングの勉強をしています。 家のパソコンを遠隔操作するプログラムを組もうと思っているのですが、 現在使っているパソコンにはグローバルIPアドレスは割り当てられておらず、 ポートは1つも開いていないものと思われます。(多分) この場合遠隔操作サーバを作ったとしても外部からはアクセスできないものだと考えていいのでしょうか? また、そうだとしたらサーバに接続するにはグローバルIPとポートの設定以外にすることはあるのでしょうか? 加えてもう一つ、現在の状態では外部ネットワークから私のパソコンへのアクセスは不可能なので、 私のパソコンが不正アクセス(?)されることはありえないと考えていいのでしょうか? 的外れな質問もあるかもしれませんが、どなたかご教授願います。 <環境> Windows Vista Home Premium
- kerokk
- お礼率50% (34/67)
- C・C++・C#
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- chie65535
- ベストアンサー率43% (8519/19367)
>現在の状態では外部ネットワークから私のパソコンへのアクセスは不可能なので、 >私のパソコンが不正アクセス(?)されることはありえないと考えていいのでしょうか? いいえ。不正アクセスの不安は常に付きまといます。 「パソコンにローカルIPアドレスしか割り当ててない状態」というのは「外部ネットワークに居る誰かがセッションを開始しての通信は出来ない」と言うだけです。 もし、貴方が「不用意に、怪しいソフトをダウンロードして実行したり、怪しいページで何かをクリックして実行を許可してしまった場合、何らかのウィルスが貴方のパソコンで実行を開始する」かも知れません。 貴方のパソコンで実行を開始したウィルスは「外部ネットワークの誰かと接続し放題」ですから、貴方の知らない間に「パソコン内のすべての情報が、外部ネットワークの誰かの所に送られる」かも知れません。 そして、その時「通信の種別が、通常、良く使う通信に擬装」されていたら、ルータもファイヤウォールもウィルス対策ソフトも「それらの不正な通信をすべてスルー」してしまうでしょう。 例えば「インターネットのホームページを閲覧する時に使用される通信に擬装」していた場合、ルータもファイヤウォールもウィルス対策ソフトも「持ち主本人が、ブラウザでホームページを閲覧しているのだろう」と思い込み、すべて垂れ流しです。 「パソコンはローカルIPしか持ってないから安心」と思っていると、パソコン内に何かが侵入するのを許した瞬間(怪しいソフトの実行を許した、怪しいページをクリックした、怪しいファイルを解凍した、などの場合)に、酷い目に遭うでしょう。 「新種のウィルスは、ウィルス対策ソフトでは検知できない」 「訳の判らない物、怪しい物は、実行を許可してはいけない」 「一旦、パソコン内に何かが入りこんだら、もう既に手遅れ」 と言う事だけは忘れないで下さい。
- INTLINSIDE
- ベストアンサー率42% (383/907)
ブロードバンドルーターなどを経由してインターネットに繋いでいるのであれば、グローバルIPアドレスは、必ず割り当てられています。ルーターの設定ページなどで確認できます(IPアドレスは固定として契約していないのであれば、様々なタイミングで変化しますので、外から中に繋ぎたい場合、IPアドレスを毎回、何かしらの方法で確認する必要があります) こういった環境では、PCにはプライベートIPアドレスにルーターのポートフォアーディングなどの機能をつかって通信をPCに転送する必要があります。 転送していなければ、外から開始されるアクセスはルーター止まりになると思ってよいでしょう。 パソコンがダイレクトにインターネットにつながっている場合は、Windowsのファイアーウォール機能が、似たような防御をしています。 >私のパソコンが不正アクセス(?)されることはありえないと考えていいのでしょうか? ルーターに不正アクセスを防御する機能があれば、機能に程度の差があろうと、パケットを破棄しているだけなので、不正アクセスされる可能性は、ほとんどないと思います。 が、ルーターの制御用のHTTPページが外からアクセス可能な設定になっていたりすると、パスワードクラックなどされて、操られる可能性はありますので、注意が必要です。
関連するQ&A
- 光フレッツプレミアムでのポート変換について
自宅のLANにWebサーバーを構築いたしました。 それを外部に公開するためにCTUの「静的アドレス変換設定(ポート変換) 」にて以下の様に設定いたしました。 WAN側の18080ポートをLAN内(192.168.24.101)の80ポートに変換 その後、外部のネットワークからアクセスしてみましたが、タイムアウトしてしまいました。 CTUの設定から「不正アクセスログ」を確認してみますと、アクセスと同時刻に不正アクセスとなっておりました。そのログには 送信元アドレス 私の利用した外部ネットワークのIPアドレス 送信元ポート 58093 となっておりました。 自分は18080ポートでアクセスしたにもかかわらずctuでは58093と判断されており、不正アクセスと見なされたようです。 なぜポート番号が勝手に変更されてしまっているのか、見当が付きません。 ご助言をお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワークプログラミング
ネットワークプログラミング初心者です。 簡単な接続型チャットプログラムを作ったのですが、なぜかうまいことつながりません。 ネットワークの設定が間違っているのかと思い、デスクトップ遠隔操作ツールを使ってみたところ、realVNCはつなぐことは出来なかったのですが、 LogMeInを使ったら遠隔操作をすることが出来ました。 このような状況からどこが間違っているかわかりますでしょうか? どなたかご教授お願いします。 <環境> Windows Vista HomePremium
- 締切済み
- C・C++・C#
- 別セグメントのネットワーク
現在ファイルサーバーを社内のイントラと業務用の二つのネットワークへ つないで相互からアクセスできています。 ファイルサーバーにはLANポートが二つあり、それぞれIPをふってあります。 この環境で新たにNASを導入しようと思いますが、 NASにも2つのセグメントからアクセスできるよう2つのポートにIPを用意する予定です。 そこで質問ですが、今後ファイルサーバーとNASの通信にはどちらのセグメント経由になるのでしょうか? 例えばファイルサーバーからNASにリモートアクセスする場合、イントラ経由なのか業務系経由なのかです。それとも不具合が起きますでしょうか? よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- フルパスについての質問です
フルパスについての質問です 通常外部からアクセスさせる為に Ipアドレス http://111.111.111.111/ フルパス /home/site だった場合 http://111.111.111.111/home/site で外部からアクセスできるものでしょうか? 現在専用サーバーをレンタルしてて、あるプログラムから上記ではアクセスできない状態のため質問させていただきました。初歩的な質問て申し訳ありません。
- 締切済み
- その他(プログラミング・開発)
- vncによるリモート操作
こんにちは、自宅サーバの練習をしています。 自宅のサーバにVNCという遠隔操作をできるソフトをインストールし、外部から自宅サーバを操作したいと考えています。サーバ、及びルータでポートの設定をし、内部のPCからIPアドレス+ポート番号で接続できます。 ところが、外部からは、VNCのパスワードを要求する画面まで出るのですが、パスワードを入力してもnetwork error no route to serverという返事が返ってきます。 「VNCのパスワードを要求する画面」が出ているわけだからちゃんと、見にいけていると思うのですが、何か以上のことで解決する方法がお分かりの方がいましたら教えてください。 自宅サーバはダイナミックDNSで接続、WEBサーバを立ち上げています。WEBは正常に見ることができます。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 外部の2人が家の2つのパソコン(1回線)をそれぞれリモートコントロールするには?
こんばんは。最近弟も自分のパソコンを買って、外部からリモートデスクトップを使いたいということになりましたので、質問させていただきます。 現在私はipconfigコマンドでIPを確認し、外部から家のパソコンを操作しているわけですが、ルータを導入した場合、IPは1回線では同じになりますよね? 次期のService Pack 2では外部からとネットワーク内の両方からアクセスできると聞きましたが、外部の複数のパソコンからは家の1台を共有できないような話です。家の1台を共有するにはWindows 2003 Serverを導入せざるを得ないのでしょうか?使えないソフトとかありそうで、それは避けたいです。 タイトルどおりの操作を行うには、特殊なルータが必要なのでしょうか?それとも固定IPを取得しなければならないのでしょうか?ルータとかネットワークには詳しくないので、ご指導のほどお願いします。
- ベストアンサー
- Windows XP
- ネットワークカメラをwebで見たい
概略 ネットワークカメラ(サーバー機能付き)をwebで見るため必要なもの 現在カメラはLANに接続、LANではIPアドレス192.168.1.** がカメラ設定されているようです。 LAN接続のPCにURL http://192.168.1.** を入力すると全LAN上のPCからカメラの操作が出来ます。 設備は 西日本のNTT光回線使用(CTUにDHCPサーバー機能があるみたい) 無線LANが1台 WLA2-G54 カメラ VIVOTEKのPZ6112が2台 フリーのDDNSソフトをインストールしてあります(訳もわからず、、、) DDNSサーバーで取得したIPアドレスで外部PCから http://198.168.*.* 打ち込むと(LANのPC)ユーザー名.PWの認証画面が出ますが インプットしても認証できませんって表示。(これがプラーベートIPアドレスでしょうか) 外部のPCで以前 http://219.124.142.***で カメラにアクセスできました、2ヶ所で確認、その後は繋がらずエラー これって日替わり、気変わりのIPアドレスですか。偶然IPアドレスとかが合致したのでしょうか ちなみに外部のPCからwebで繋がったときはカメラの認証画面が最初に出て入力後カメラの遠隔操作可能でした 1)要点はweb上でカメラの操作をしたい(旅行先などで、したがって有料の固定IPアドレスサービスは出費が大きすぎますので) 2)フリーのDDNSにてIPアドレスを取得も確認済 3)同上でサーバーを立ち上げてと、ありますが webカメラにサーバー機能があるので、LAN(ハブにつないであります)これでは サーバーを立ち上げとはならないのでしょうか。 4)フリーのDDNSで取得したドメイン名 home.din.** でwebでは(LANに繋がってるPCで)エラーになります。 外部では試しておりません。 5)光回線のCTUのDHCPサーバー機能設定、静的アドレス変換設定等の設定が必須でしょうか 6)接続はCTUからLANポートにPC~VoIPアダプタ~ハブ+無線LANこんな接続状態です 他の書き込みを見ても以上のような回答、質問が見つけられませんでした、もう少し詳しく(やさしく)と思うのは沢山ありましたが ビギナーですので見当違いの訳の解りにくい質問かも知れませんが 宜しくお願いいたします
- 締切済み
- その他(インターネット・Webサービス)
- ネットワーク内のDMZとは
非武装地帯を意味して外部からアクセスを受け付ける場所、 と書いてあるのですが、それはつまり外部に漏れても良い情報だけ格納されている webサーバと思って良いでしょうか? ファイアーウォールで守られた先にあるサーバは外部からはアクセスできない、アクセス不可能なのでしょうか。 DMZからさらに内側のネットワークへ、ということはできますか?
- ベストアンサー
- ネットワーク
- ネットワークカメラのルーター登録サーバー無料ある?
ネットワークカメラ?WEBカメラを使う際に 外部からアクセスするにはルーターのポートを開放しなければいけないと思います。 この場合、設定でパスワードなどかけないと外部からアクセスし放題になってしまうと思うので、 製品によって専門のソフトと専門のサーバーに接続して使うものがあると思います。 普通に売っているポートを開放しないと使えないタイプのネットワークカメラを 製品版のように登録して無料か有料で専門のサーバーと連携してアプリなどで使うようにできるサービスというものはあるのでしょうか? 教えてくださいよろしくお願いします。(・´з`・)
- ベストアンサー
- ルーター・ネットワーク機器
- ネットワークカメラについて
現在、ネットワークカメラ Axis2120 を購入してWebで公開しています。このカメラを使ってネットワーク上からカメラを遠隔操作出来る方法はないでしょうか? 遠隔操作:回転、ズーム 等
- 締切済み
- Mac
