- ベストアンサー
家庭内での自宅サーバーの安全な配置
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
DMZ機能があるのなら そこにサーバーをおいてしまえばいいと思います。 ルーターにDMZ用のポートを割り当てて そこにHUBをぶら下げてサーバーを接続。 一台だけなら直接ルーターにつないでも良いですね No1様が申したとおり、DMZと家庭内のセグメントは分ける形がいいと思います。 DMZ機能があるのなら当然フィルタリングの設定も出来るハズだと思いますので DMZに置いたサーバーから家庭内LANへのアクセスを基本的に全面禁止。 家庭内LANからサーバーをメンテナンスする場合には 必要に応じて通信ポートを開放します(外から中へ、中から外へ両方) もちろんポートを空ければ空けるほど セキュリティは下がるので ご注意ください。(出来ればローカルでメンテするのが好ましいです。)
その他の回答 (2)
- ani00
- ベストアンサー率37% (241/640)
こんちわ たぶんFTPかな? と思うけど、そんなにきになるなら、きちんとしたFWつければ? バックアップも頻繁にね。 そもそも、興味ないけど、なんで家サーバ公開すんの?
- WDY
- ベストアンサー率27% (134/489)
一口にサーバといっても多種様々なものがあるのですが 今回の場合だとWEBサーバ?FTPサーバ?DNSサーバ?ファイルサーバ?それとも他の物を考えているのでしょうか? 乗っ取られるという事は外部からサーバの設定を変更を考えているのでしょうか? 色々な方法でアクセスする事は可能です。 完璧なセキュリティというのであれば家庭無いPCをオフラインで操作するしかありません。 家庭無いPCをオフライン操作は無理であればサーバのファイアウォールの設定を細かく設定をしてアクセスを制限するのが無難なところだと思います。 他にはサーバのIPと家庭無いPCのネットワークIPアドレスを変えてみてはどうでしょう? 例 サーバ:192.xxx.xxx.xxx 家庭内PC:172.xxx.xxx.xxx 後は見られて困るデータはネットワークに繋がっていないPCに退避させた方がいいと思います。