- 締切済み
ルーターの開放をしなれれば安全ですか?
windows2008 r2 をサーバーとして利用しています。 セキュリティに関してはあまり詳しくないのですが、ルーターからハブを経由てネットワークを構築しています。 そこで、ルーターを開放しない(外部からのこのサーバーアクセスができない)状態であれば、外部からのセキュリティは問題ないでしょうか? もしかしたら、自分が知らないだけで外部からできているのかもしれませんが。(初期状態のままです) もちろん、メールからのウイルス感染などはセキュリティソフトで守る必要があるとは思っていますが、外部からの進入は防げているのか? 情報は何を書いてよいかわかりませんが、セキュリティ関係はほとんどいじっていません。 よろしくお願いします。
- pancra123
- お礼率73% (33/45)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
ルータでFirewallの機能やNAPTの機能が動作しているのであれば、外部からの能動的な攻撃は防げていると思って良いと考えます。 しかしながら、同じネットワーク上のPCからの攻撃、メールの添付ファイルやWEBからのダウンロード(俗に「トロイの木馬」と呼ばれる類のもの)、アプリケーションの脆弱性を利用した受動的な攻撃などは防げませんので、それなりのセキュリティ対策を取る必要があります。 (最低限、Windows Updateは必須)
関連するQ&A
- ポートの開放と共有フォルダ
ポートの開放と共有フォルダの関係をご存知の方がおられましたら、 教えていただけますでしょうか。 現在、FTPサーバを PCのOS :Windows2000サーバー PCの場所 :ルータ内 ルータ設定 :サーバPCのIPアドレスのポート20,21を開放 FTPサーバの指定パス :c:\ftp (例) Windowsの共有フォルダ:c:\share (例) という環境で動かしています。 外部からのアクセスは FTPサーバの指定パス :FTP経由のみアクセス許可 Windowsの共有フォルダ:いかなる方法でも外部からのアクセス不可 としたいのですが、この状態で、外部からWindowsの共有フォルダに アクセスされてしまう事はあるのでしょうか? また、 ルータ設定 :サーバPCのIPアドレスのポート20,21を開放 ↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ ルータ設定 :サーバPCのIPアドレスのポート全てを開放 とした場合は、また違うのでしょうか?
- 締切済み
- ハードウェア・サーバー
- 外部からルータにログインしたい
「光」--「ONU」--「光電話ターミナル」--「ルーター」--「サーバー」 「質問内容」:自宅外のネット環境から自宅内のルータにログインしたい 上記のような構成で自宅LANを構築しています。 サーバ:vine linux (WEBサーバ) ルータ:80番ポートを開放し、外部からサーバに接続できるように 設定しています。 当然自宅のLAN内からはルータにログインできるのですが、 外部からはできないのでしょうか? グローバルIPアドレスがわかったとしても、LAN内にwebサーバを 公開し、ルータの80ポートを空けてサーバへアクセスできるように しているので、外部からルータへログインできる方法がわかりません。 セキュリティの問題は考えないとして、できる方法があれば 教えていただけませんか?
- 締切済み
- その他(PCパーツ・周辺機器)
- ルーターとファイアーウォールソフトについて
まだネット初心者ですが、サーバー公開をしようとしてます。 よろしくお願いします。 よくPCのセキュリティ対策として、ファイアーウォールソフト(ソフトでの対策)を使うかルーター(物理的/ハード的な対策)を使うか‥という選択肢の話を聞きます。 (今回はウィルス対策は質問から外します) ファイアーウォールソフトの場合は、PCへのアクセスやPCから外へのアクセスを制御する方法だと理解しているのですが、ルーターの場合はどうやって外部からの進入を具体的に防いでいるのですか? ルーターでLAN側のIPアドレスを隠しているとしても、LAN上のサーバーなどに割り当てられているIP(192.168.1.2などよく出て来るIPですよね?)に加えて他に仮定したIPて内部に侵入する事は、ハッカーなどはしないものなんでしょうか? ちょっと意味の解らない質問かも知れませんが、少しネットワークの本を読んでいた時に疑問に思った事です。なぜローカルIPがこんなふうに判っているのにルーターで進入を防止できるのか解りません。 知識がまだまだ十分でないので答えて頂くのに面倒かと思いますが、素朴な質問です。よろしくお願いします。 また例えば、サーバーの公開において、ルーターとウィルスソフトという組み合わせでも大丈夫なんでしょうか? ファイアーウォールソフトを使わないという選択肢です。
- ベストアンサー
- ウィルス・マルウェア
- フレッツセーフティの安全性
現在フレッツセーフティ使用です。 外部からのウイルスはセキュリティルーターで引っかけてくれる仕組みです。(ルーターの内部はウイルスバスターと同等のソフトが組み込まれているとのことです。) ここで疑問なのですが、exeファイルなどで偽装されたウイルスはおそらく進入時に検知不可能だと思います。 この場合、セキュリティールーター内部に設置したPCが山田ウイルスなど情報漏洩させるウイルスに感染した場合、やはり情報漏洩は防げないのでしょうか? また光プレミアムのウイルスチェックでも同じだと思われますが、いかがでしょうか? 理論的にはだめだと思うのですが、よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- PLANEX製ルーター BRL-04FMX のポート開放方法
Webサーバーを外部公開したいと思い、 80ポートを開放しようと思いましたが、 開放方法がわからなかったので、 PLANEX のホームページのヘルプで同様の質問があり、 やってみましたが、 ポートが空いていないのかグローバルIPからアクセスしても繋がりませんでした。 ウィルスソフト(ウィルスバスター)も停止状態にしています。 何か足りていない設定があるのでしょうか? ご教授お願い致します。 http://faq.planex.co.jp/fQA.php?qid=10929
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ポートの開放
自分のpcにサーバを構築しようと思い、 ポート80の開放を試みているのですが 何度やってもうまくいきません。 windowsファイアウォール、ルータ、モデムでの開放の設定をして セキュリティソフトを切っても接続できないと言われます。 どうしてダメなのか全くわかりません。 思い当たる原因や 詳しく解説してあるサイトなどがありましたら 教えてもらえると助かります。
- ベストアンサー
- その他(インターネット・Webサービス)
- RT200NE ポート開放
RT200NE ポート開放 ■ルーター(NTT RT-200NE) 変換対象プロトコル TCP 変換対象ポート 80 宛先アドレス 192.168.1.33 宛先ポート 80 webdavサーバー構築をしております。 ポート開放までできたのですが、外部に公開できません。 他にルータは使用しておりません。 セキュリティソフトも使用しておりません。 どなたかよろしく御願い致します。
- 締切済み
- ネットトラブル
- パッシブモードでポート20番の開放が必要?
FTPサーバーでパッシブモードを使うことに関してお伺いしたいことがあります。 最近になってFTPサーバーの構築に挑戦し始めたのですが、ソフトウェアには vsFTPdを使い、パッシブモードで動かしています。 データ通信用ポートには60000~60030番を設定しており外部ネットワークからも アクセスしたいので、ルーター側も21番と60000~60030番のポートを開放しました。 調べた限りでは、この設定でパッシブモードが使えるはずなのですが、なぜか外部からの 接続を受け付けてくれません。試行錯誤の末、ルーター側でポート20番も開放しないと パッシブモードが使えないということを突き止めたのですが、僕が調べたどのサイトにも パッシブモードを使用するために20番ポートを開放しなければならないとは書いていませんでした。 データ通信に使用しているポートを調べたところ、確かに60000~60030番のポート を使っていたので、パッシブモードで動いているには違いないようなのですが どうにも腑に落ちない内容なので、どなたかご教授いただけませんでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ルータのポート開放
ルーターのポート開放をしたいのですがルータにログインできません。それ以前にルータのログイン画面にすら行けません・・・ IP固定、セキュリティソフトのファイアウォール解除などはしましたがルータのポート開放がだけができずに困っています。 何度もhttp://wbc800.home/とかにアクセスしましたがページが表示できませんと出るばかりで、IEではダメなのかと思いFireFoxでも試してみましたがダメでした。クッキー削除などもしましたがだめでした どうしたらいいでしょうか?よろしくお願いします 使ってるルータはCG-WLBARAGF、OSはvistaです
- ベストアンサー
- その他(インターネット接続・通信)
