ＩＰマスカレード機能って、安全？

サーバーにポートという穴が開いています。 通常、何らかのリクエストをサーバーにすると、 サーバー側はどのポートへのリクエストかを見極め、 妥当な要求であれば許可、そうでなければ不許可を返すます。 例：http://www.hoge.com:80 # 80は通常略されます httpdのリクエストがあれば、サーバーはポート80（番号はサーバー側で設定） を開く。 https://www.hoge.com:433 等も同様 またそもそも、そのサーバーが、そのリクエストに対するサービスを 動かしていない場合、予めサーバーはそのポートを閉じます。 #と言うより、閉じるべきです。 さて、前置きは終わり本題ですが、今回のように家庭用のルーターの場合は デフォルトで、No1の方の言われるように、 >ポートを指定して飛んでくる外からの要求は弾いてしまいます。 の設定になっているは・ず・で・す。 むしろそうなっていない方が特殊（家庭でサーバー公開するときなど） でしょう。 故に、安心です。 更にここからは余談（笑） 家庭でサーバーを公開したいときなどは、外からのリクエストを取りあえず、 唯一グローバルIPアドレスが振られている （ISPのサービスにも寄りますが、通常は唯一でしょう） ルータが受け、ルータの設定で、今度はその要求を特定のローカル IPアドレスの振られているマシンのポートに返します。 そうすれば、ローカルIPアドレスしかないマシンでもサーバーを公開できると言うわけです。 さてさて、余談が長くなりましたがつまりはそう言うことです(^^; では

セキュリティはIPマスカレードと云うよりIPフィルタによって保たれるケースが多いです。 TCP,UDPのポートを必要な物以外は閉じて中からも外からもデータが通らない様にしてしまうんです。 ただ、メッセンジャーなどのソフトを使うとき箱のフィルタを一部解除する必要があるので安全性は下がります。 ですからルータでのフィルタなどによるものとパソコンの方にもファイヤウォールソフトを入れておくとより安心ですよ。

IPマスカレードは別名NAT(+)とも呼ばれます。 ISPから割り振られるグローバルIPと、 LAN内のローカルIP及びポートを動的に 変換（偽装＝マスカレード）する事により ひとつのIPでの複数台同時接続を実現しています。 IPマスカレードはポートまで動的に変換してしまう為、 ポートを指定して飛んでくる外からの要求は弾いてしまいます。 これがかえってセキュリティを高める事にも繋がるのですが、 絶対安全という訳ではありません。 ここを深く突っ込まれると私の技量では解説しきれないのですが... ただ、インターネットセキュリティに関して 共通していえるのは、利便性と安全性は（ほぼ）常に相反するという事ですね。 しょうもない回答で申し訳ありません。