• ベストアンサー

ファイヤーウォールとポート

取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

両方。 以下簡単に。 ルータは、内側から出された信号に対しての外からの返答は、 発信元を記憶しているので発信元へ返されます。 外側から一方的に送ってきた信号は、その変換情報が無いので通常破棄されます。 だから簡易的な壁(ファイアウォール)になります。 インターネット閲覧やメールは、内側から発信していますので 発信元へその返答が返され通信が成立しています。 ポートを開放すると、変換情報の無い信号が、たまたま貴社の IP、ポートに合致した場合通過してしまいます。 通常グローバルIPは動的なので変動しますからヒットする確率は 低いですが、実際はそんなに変動しないので危険な事は確か。 開放目的が何か判りませんが、出来るなら特定の相手だけを 通過させる設定のほうが安全。 ファイアウォールは固定的に塞いでいます。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • moon_night
  • ベストアンサー率32% (598/1831)
回答No.1

普通はファイアウォールのポートを空けますが、ルータにファイアウォール機能があるものもありますし、OS(WIN)でもファイアウォールの設定がありますので、全てのポートを空けないとダメでしょう。 通常ルータは必要な(一般的な)ポートはデフォルトで通過する設定になっています。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する