- 締切済み
(1)以前、「2台目のPCでゲームサーバーを公開する予定ですが、セキュ
(1)以前、「2台目のPCでゲームサーバーを公開する予定ですが、セキュリティ的に何かすることはありますか?」と聞いたら、DMZ設定をするように言われました。 DMZで調べてたら、このサイトに http://www.ryu1.jp/network/dic/firewall.html 「ブロードバンドルータに搭載されているDMZ機能というのは、非常に危険な機能です。」とあったのですが当方素人でして、よくわかりません。どなたかわかりやすく教えていただけませんか? (2)2台目PCを普通に使うこともあるのですが、危険ですか? (3)DMZ設定のメリット・デメリットを教えてください。 宜しくお願いいたします。
- nadekuo
- お礼率40% (2/5)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2177/4070)
>(2)2台目PCを普通に使うこともあるのですが、危険ですか? OS不明ですが… Windows系なら何も考えずにDMZに置くのは危険でしょうね。 Windows向けのいろいろな攻撃パケット飛んでいるようですし。 # 一応、ある程度はWindowsファイヤーウォールで防いでくれるとは思いますが…。 >(3)DMZ設定のメリット・デメリットを教えてください。 メリット WAN側のグローバルIPに飛んできたほぼ全てのパケットを受け取れる。(ポートフォワーディングの設定をする必要がない) (ちゃんと設定されているネットワークなら)DMZ上のホストが乗っ取られてもLAN内への被害は抑えられる。 デメリット WAN側のグローバルIPに飛んできたほぼ全てのパケットを受け取れる。(攻撃パケットだろうが意図していないサービス向けだろうが…DMZに設定したマシンにセキュリティ上の穴があるとそこから全てクズされる可能性がある) (簡易的なDMZの場合)乗っ取られた際にLAN内に被害が及ぶ可能性がある。 こんなトコでしょうか。 あとは詳しい方から回答あるでしょう。 # 前回質問したときにDMZ勧めた人とか。 私ならDMZではなくポートフォワードで対処しますね。
関連するQ&A
- 異なったパブリックIPでWEBサーバーを公開したい
現在は、SSG320でこの構成で動いておりますのでできるとは思われますが、UTMの差し替えがあり、Sonicwall Pro 3060で再構築しているところです。 要件としては、DMZ内にWAN側と異なったセグメントのグローバルネットワークでWEBサーバーを公開する方法を探してます。 設定例 WAN GW グローバルIP 10.10.10.247/29 DMZ ローカルIP 192.168.1.0/24 DMZ グローバルIP 61.205.227.135/26 DMZローカルとDMZグローバルをNATして61.205.227.135/26のセグメントを使用して、WEBサーバーを公開しようと考えてます。 出来る・できないはちょっと不明ですが、イメージとしては、以下をできる機能を探してます。( NATの二重みたいな感じですが・・・) WAN IP → DMZ グローバルIP → DMZLocalIP こんな機能とかってなんかありますかね? 設定する機能名の当たりでも教えてもらえれば後は頑張れそうです。
- ベストアンサー
- ネットワーク
- DMZでサーバ公開
調べど、ほぼ意味不明なので質問させて下さい。 DMZでサーバを利用したいと考えています。 それはWindowsServer+.NETFramework+IIS+SQLServerと言った環境のものです。 それを公開する時、必要になる作業はどういったものなのでしょうか? この辺りに関してはかなり無知で、何をどうしたら良いのか検討もつきません。 ・ルータ側でDMZの設定が必要? ・サーバ側でDMZの設定が必要? ・ファイアウォールはどこに置くのか? ・ウィルス対策ソフトはどこに置くのか? ・LAN内PCとの関係を切り離すのに何が必要か? 他にも考える必要のある環境構築設定などもあると思います。 詳細を教えて下さいとは言いません。 それを構築する上で参考になった資料、参考書等を教えていただけませんでしょうか?
- ベストアンサー
- ネットワーク
- サーバ公開
プロバイダよりDHCPでIPアドレスを取得していますが、インターネットサーバとして公開(WEBサーバ:IIS)する方法は無いでしょうか? 制約条件として、家庭内LANを引いているため、無線LANのルーターを経由しています。 本格的ファイアヲールでしたら、DMZ上にサーバを置けますが、そこまでの投資はできませんので、なにか便法はないでしょうか? -----無線LANルータ(ブロードバンドルータの簡易版)--+-----Windowsサーバー | +-----その他PC
- 締切済み
- ハードウェア・サーバー
- サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- 一台のPCだけワイヤレスでつなげない!
ルーターを使い、ワイヤレス環境にしています。Windows7が入ったPC、Iphone、Ipadは問題なく、ワイヤレスでネットワークに入れますが、一台のPC(windows vista)だけはルーターまではつながりますが、その先につながりません。 エラーメッセージとして、「このコンピュータのセキュリティポリシー設定が接続をブロックしている可能性があります」が出てきます。ポリシープロバイダーはWindowsファイアウォールです。 ファイアーウォールは有効にしています。ケーブルでつなぐと問題なくネットワークにつなぐことができます。 ワイヤレス環境で使えると便利なので、どなたかご教示ください。よろしくお願いします。
- 締切済み
- Wi-Fi・無線LAN
- PC1台の接続にDHCPサーバーを使用する意義
自宅からPC1台をADSL接続しています。NTTのモデムを使用していますがこのモデムにDHCPサーバー機能がついていてデフォルトでは「使用する」になっていますが調べてみると「DHCPサーバは、簡単にIPアドレスの管理ができる反面、誰でも自由に接続できるため、セキュリティレベルが低いというデメリットがある」とありました。 そうしてみると1台しか接続しないのであれば特別なIPアドレスの管理も必要なく、DHCPサーバーという機能を利用するメリットはないように思います。セキュリティ面からみると1台のみの接続ならDHCPサーバー機能を使用しない方が良いように思うのですが「使用しない」にした場合何かデメリット、あるいは不具合が生じる可能性があるでしょうか?
- ベストアンサー
- ネットワーク
- サーバーを何台立てればいいでしょうか
にわかシステム管理者です。 ある巨大組織一部門です。現在ネットワーク管理は本部の専門家がすべて 行っています。ActiveDirectry、インターネット接続、ファイアウォール等。 現在当部門では、10数台のPCがネットワークにつながり、ローカルにサーバーを 立ててファイルの共有だけをやっています。 私たちの部門で自前のネットワークを立ち上げようという計画があります。 完成した暁には 150台のPCを接続 メール インターネット接続 SQLサーバによる簡単なデータエントリーと検索。 ActiveDirectry ファイル共有 プリンター共有 イントラネット などを予定しています。WEBの外部公開は予定していません。 現在まだほとんどのコンピュータはスタンドでエクセル、ワードを使用していますので そんなに大それた使い方は予定していません。 サーバはDSN、DHCP、メール、SQL、ファイル、プリンター、プロキシ、WEB(内部用) などが必要かと思いますが、物理的にサーバーは何台位必要でしょうか。 すべてのサーバソフト毎に一台ずつ必要でしょうか、それともいつくかのサーバソフト はまとめて一台に入れることは可能でしょうか。 サーバ機は比較的本格的な物を使おうかと思っています。 候補はHP ProLiant ML370 G3 Xeon Memory2GB HDD110GB(RAID5) です。 よろしくお願い申し上げます。
- ベストアンサー
- ハードウェア・サーバー
- ICQのファイル転送について
ブロードバンドルーターのプラネックスのBRL04FAをつかっているのですがICQ2001bでファイル転送ができないのですが、どう設定したらよいのでしょうか? もちろんICQの方でも設定はしてありますし、PCにnortonファイアーウォールの設定もしてあるのですが、転送状態にはなっても中身がまったく送られてきません(>.<)。 なぜでしょうか? 静的マスカレードというのでポートを2000~3000のtcpをあけてるのですが・・。 この静的マスカレードというのでサーバー(メールとFTP)は公開できてるんですが・・・。 他にも何か設定しなければならないのでしょうか? ルータのファイアーフォール機能はデフォルトでは設定されていないと思うのですが・・・。 是非よろしくお願いいたします。m(__)m もちろんDMZでは転送可能でしたが、しっかりとルータを経由してファイル転送がしたいので・・。m(__)m 是非教えてくださいm(__)m よろしくお願いいたします。m(__)m。
- 締切済み
- その他(PCパーツ・周辺機器)
- PC2台ネットにつなぐ
PCを2台ネットにつなぐようにブロードバンドルーター COREGA CG-BARMXを説明書どうりにやってみるが ネットワークの接続設定ができてませんとなります COREGA CG-BARMXをつかわずモデムに直接LANカードだと繋がります ダイヤルアップ接続は設定してありません デバイスではLANカードは認識してます メーカーに問い合わせっしてますが返事がまだです 知恵をお貸しください
- ベストアンサー
- Windows NT・2000
- 企業のシステム担当者に質問です
現在、当社のネットワークセキュリティのレベルはブロードバンドルータにステートフルインスペクションを設定しているだけです。公開しているサーバーはありませんのでDMZの設定はしておりません。 今のままだとWEB等からのウイルスによる侵入は検知できません。また未知のウイルスに侵された場合にウイルスがインターネットへパソコンの情報を流してしまった場合の阻止もできません。 ですから、もう一つのファイアウォールとしてアプリケーション型のファイアウォールを構築したいと思うのですが、正直中小企業レベルでそこまでやる必要があるのかなとも不安に思います。 そこでみなさんの企業ではどの程度のセキュリティを構築しているのか、教えていただけないでしょうか? また、私の考えは正しいのかそうでないのかもご教授してくださるとありがたいです。 ネットワークセキュリティについて勉強中なので、すみませんが教えてください。宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
すみません。WinXPです。 なんかよくわからないのですが、DMZはやめといたほうがいいみたいですね。 回答ありがとうございました。