- ベストアンサー
Windows2000Server サーバ2台にパーソナルファイアウォールを導入する際のポート設定について
- 社内で利用しているWindows2000Server サーバ2台(ドメインサーバとファイルサーバ)にパーソナルファイアウォールを導入する際のポート設定について教えてください。
- ポート設定には、ファイルサーバのTCPコネクションをモニタリングし、利用者の接続を候補にする方法などが考えられますが、一般的な対象ポートは何になるのでしょうか?
- また、WEBサーバの場合の対象ポートは通常80や443ですが、それ以外のサーバの場合はどのようなポートが対象になるのでしょうか?
- k-ss_wbr
- お礼率12% (7/58)
- ウィルス・マルウェア
- 回答数2
- ありがとう数29
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
その会社毎の考え方(ポリシー)次第だと思いますが 既に使っている環境に対して極力制限がかからない方向でファイヤーフォール 導入したいんであれば (この場合それがファイヤーフォールとして有功か?って事も考えたほうが良いでしょう) >例えばファイルサーバのTCPコネクションをモニタリングし、 >今使われている接続は利用者の接続なので、それを候補にする、というやり方です 書かれているこのようなやり方もあるでしょう かなりがちがちにしてしている企業であれば必要最低限のものしか 使用できないとしている場合もあります ブラウズ(基本は80/8080)とメール(関連として25/110/445/587/995)だけ とか ※ ポート番号間違えてるかも(443は必須ってわけでもないと思います) 言える事としては制限付けるればつけるほどファイヤーフォールの意味は高いけれど 使い勝手は悪くなる 反対に色々通過させれば使い勝手は増すがファイヤーフォールとしては ちょっと弱い ってことです 何処で区切るかが其々のポリシー 一般的って言うのはありません
その他の回答 (1)
- Toshi0230
- ベストアンサー率51% (836/1635)
指定するのがTCPまたはUDPのポート番号だけだったら通常は順番は考慮する必要はないです。IP+ポートであれば考慮する必要がありますが、どうすればよいかはファイアウォール製品によって多少異なると思うので、一概には言えません。 (もっとも、私の知る範囲ではたいてい先頭行から順に評価されていきますが…) そんなに難しいロジックではないはずなので、製品の説明書をよく読んでください。 ただ、個人的見解を言えば、サーバへのパーソナルファイアウォールって予期せぬトラブルを起こす可能性が高いのであまりおすすめできません。 WEBサーバくらいだったらまだいいんですが、RPC使ったアプリケーションとかだとポートがダイナミックに変わって設定しにくいものもありますし… むしろ、2010年7月(ってもう今月ですが)でサポートが切れるWindows2000の環境を2003なり2008なりに移行することを考える方が適当と考えます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
