- ベストアンサー
DMZ内のサーバに残るアクセス元IPアドレスについて
DMZ内のサーバに残るアクセス元IPアドレスについて 現在、JuniperのSSG5-ISDNを使用して、インターネットからアクセスできないLAN、インターネットからアクセスできるDMZを分けております。 で、インターネットからDMZにアクセスすると、アクセスもとのグローバルアドレスがアクセスログとして残りますが、LANからDMZにアクセスするとルーターのDMZポートのIPアドレスが出ます。 たぶんNATの役割を果たしているんだと思いますが・・・。 これを、インターネット→DMZのようにLAN→DMZもマスカレードされないようにすることはできますでしょうか。
- みんなの回答 (2)
- 専門家の回答
お礼
ご回答ありがとうございます。 返事が遅くなって申し訳ありません。 DMZを足がかりにしてLANへ攻撃する、というのは最も警戒していることなのでそのへんも含めてもう少し調べてみようと思います。 とりあえずこれは私個人の興味なので設定を変更することもありません。 地道に設定画面を見てみようと思います。