- ベストアンサー
ルーターをファイヤウォールにする
先日、ルータをファイヤウォールにするなんてことを耳にしました。ご存知の方がおらたら、ご教授願えませんか?
- manuu
- お礼率39% (97/245)
- レンタルサーバ・ASP
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>80番ポートの開放をしていますのでもっとセキュリティを強くするにはどうすれば良いか 卓越したクラッッカーに対してはともかく、ウィルスなどは、お使いのサーバーが最新版なら、問題ないでしょうけど、先にお伝えしたように、業務用とのサーバーなら情報収集はかかせません。 80番ポートを開放する事により、さまざまなウィルスっぽいパケットが流れてきますが、これは普通ですので、ログをみてびっくりする必要はありません。 で、クラッキングに対しては、どちらかといえば、クラックされる事に対して備えるより、クラックされた後でも、ある程度大丈夫なようにそなえるのが重要です。 情報の漏洩や、ページの改ざんが最小限にとどまるように構成するとか。 CGIの実行権限やディレクトリの配置などを考えたり(CGIから、ルートにアクセスできないような配置、権限にする) アクセス権限なども、しっかりと見直しておく必要があるでしょう。 参考: http://msdn.microsoft.com/ja-jp/library/aa302351.aspx http://www.chuu-information.com/security/attack.html http://www.atmarkit.co.jp/im/cop/serial/happy/03/01.html 一番いいのは、ウェブサーバーのプログラムを自分で書いてしまうことだと思います。CGIなどは全てDLLか、サーバーにビルトインしてしまえば改ざんされる可能性はほぼ皆無になります。
その他の回答 (2)
- INTLINSIDE
- ベストアンサー率42% (383/907)
普通に売られているブロードバンドルーターは、ファイアーウォールとして売られている製品にはおよびませんが、そのままで一応、ファイアーウォールとして機能します。 高度な機能はありませんが、よくある不正なパケットなどは破棄してくれます。 またOSの設定ミスなどによる無用なパケットなども破棄します。
補足
いまひとつ訳が分ってないのですが、80番ポートの開放をしていますのでもっとセキュリティを強くするにはどうすれば良いか、考えています。具体的にはポートフォアディングを使っていますが使わないほうがいいのか迷っています。
- thursday_f
- ベストアンサー率23% (6/26)
ルータって名前の通りパケットのルートを決定して配送するものですよね? なので中には、IPアドレスごとに拒否や通過を許可したり、 特定のポートの開閉を設定できたり、 MACアドレスを指定したりできます。 それがファイアウォールの代わりになるという意味ではないでしょうか?
補足
いまひとつ訳が分ってないのですが、80番ポートの開放をしていますのでもっとセキュリティを強くするにはどうすれば良いか、考えています。具体的にはポートフォアディングを使っていますが使わないほうがいいのか迷っています。
お礼
CGIの実行権限に付いては少し情報が入りました。 貴重なご意見誠に有り難う御座います。