- ベストアンサー
ルーターのDMZ機能について教えてください。
WEBサーバーを自宅で立てようと考えていますが、 DDNS機能付きのルーターを購入予定です。 ところが、DMZ機能というのもあるみたいで、調べたら 内部ネットワークを不正アクセスから守るための 非武装地帯とか何とか・・・ ポートフォワーディング機能とどう違うのか今一つ 良く分かりません。 WEBサーバーをDMZ区域に立てると良いそうなん ですが、その場合、ftpによるWEBサーバーへの ファイル転送は、内部ネットワークから可能 なんでしょうか? 又、自宅でサーバーを立てていらっしゃる方、是非、 ネットワーク構成なんかを教えていただけると幸甚です。 参考になるURLなんかも教えていただけると、 なお、有りがたいんですが・・・。 以上、何卒、アドバイスの程お願い申し上げます。
- welovekobe
- お礼率81% (739/911)
- ネットワーク
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
インターネット上からみたら、インターネットに公開されたサーバとして見えます。だから、おおぴらにするかしないかの違いだけで、DMZは、”非武装地帯”ということばから想像できるように、なんの武装もしていない、公に公開されたものを言います。 内部ネットワークからもFTP転送は可能ですよ。 http://www.mrl.co.jp/support/download/manual-online/optr/nwg/docs/8-1.htm
その他の回答 (2)
セキュリティの防衛はルーターで外部からの接続を全部遮断してしまえばいとも簡単ですが、自前サーバ=インターネット側からのアクセスを部分的にであれ許可するとなると、極端に難しくなります。 DNZというのは本来はイントラネット側(単純に言うと貴方が普通に使うPC)との間にもファイアウォールが入りますし。 ネットワークとセキュリティに相当知識がある場合を除いて自宅サーバは避けた方が安全だと思いますよ。 「踏み台」なんかにされたら他の人がとんでもない迷惑をこうむります。 以前、FBIから連絡を受けて警察に調べられた自宅・自前サーバが新聞に載ってました。
お礼
どうも有難うございます。 確かにド素人が自宅サーバーなんて、結構無謀なことの ように思えてきました。それにしても、最近の 書店には、「自宅で簡単サーバー・・・」なんて 言うのが沢山売ってますよね。 あれって、相当ヤバイことを奨励していることになり ますね。やはり、レンタルサーバーが1番かも 知れませんね。どうもご忠告有難うございました。 それでは。
- asuca
- ベストアンサー率47% (11786/24626)
外部からきたLAN内部に存在するIPアドレスがないデータを全て指定したLAN上のIPアドレスのPCに送り込む機能です。 ポートフォワーディングはある特定のポート当ての物を転送する物ですので機能的に違いますね。 >ftpによるWEBサーバーへのファイル転送は、内部ネットワークから可能なんでしょうか? もちろん可能です。LAN内部ではただのIPアドレスの一つにすぎませんので。
補足
早々のご回答、どうも有難うございました。 プラネックス(株)のルータ「BRL-04EZ」を 問い合わせたら、内部ネットワークから、DMZ内の WEBサーバーホストへのftp転送は出来ません。と 言われたものですから、不思議に思い、gooへ投稿した 次第であります。 DMZ内のWEBサーバーへもローカルから転送 できるんですね。どうも有難うございました。
補足
早々のお返事誠に有難うございました。 TCPプロトコル・ポート80番というのは、 WEBサーバーへのリクエストだと思っていたんですが、 http://www.mrl.co.jp/support/download/manual-online/optr/nwg/docs/8-1.htm のHPの下の方で、 80番「以外」のipフレームは全てDMZ設定の198.168.0.200へ転送 と書かれてますが、DMZ区域内にWEBサーバー「198.168.0.200」を 設定しておきながら、80番へのリクエストが全部DMZ区域外の 「198.168.0.100」へ転送されてしまったら、インターネットから アクセスしてきた方は、WebサーバーのHPを見れないのではないの でしょうか?? どうもこの辺が良く分かっておりません。 何卒、ご教授の程願います。