- ベストアンサー
ポート
フレッツ光プレミアム CTUのファイアウォールの設定を詳細設定で自分で設定する場合の質問なんですが、ルール設定で設定しなかったパケットについては、WAN→LANに関しては全て遮断、LAN→WANに関しては全て許可されますと書かれています。 LAN→WANに関しては全て許可は危ないでしょうか?。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
何が目的かは分かりませんが、個人での使用であれば推奨できません。 フレッツ光のCTUであれば、CTU→固定IPアドレスへのポート開放 (IPアドレスとポート番号を指定する)を行い、このIPアドレスに設定するのは ルーターのIPアドレスになります。 ルーター側の設定も同様に、固定IPに対してポートを開放します。 PC側ではローカルIPアドレスを固定設定にして利用します。 例) →CTU(IP:192.168.24.51) から ルーター(IP:192.168.1.1)に対して 任意のポート番号を開放。 →ルーター(IP:192.168.1.1)から固定IP(192.168.1.20)に対して 任意のポート番号を開放。 →対象のPCのIPアドレスを192.168.1.20で固定する。 ポートそれぞれに予約しているアプリケーションや、有害な ソフトウェアの攻撃対象となる番号まで様々です。 開閉の際は十分に確認してから実施するようお願いします。
その他の回答 (1)
- okweb-goo
- ベストアンサー率29% (283/952)
ANo.1さんの回答のとおり、あなたが「何の目的」でそのような危ないことをしたいのかが問題です。 CTUは一般の使用を想定し、もっとも安全に初期設定されていますので、あなたがネットワークの専門家でない限り、ポート開放やパケット制御などの設定変更はお勧めしません。 ご期待に添えないかもしれませんが、その目的によっては、誰もここでお答えできない可能性があります。
補足
回答ありがとうございます。 WAN→LANのポートは開いていないので大丈夫だと思っていたのですが、LAN→WANのポートも危ないということですね。 設定は変更せずそのままにしておきます。
補足
回答ありがとうございます。 ファイアウォールかんたん設定ではLAN側(内部)からの通信は137,138,139,445ポートの通信を除き許可しますになっています。これと全て許可ではセキュリティー面でちがうのかどうか気になって質問しました。