- 締切済み
(1)以前、「2台目のPCでゲームサーバーを公開する予定ですが、セキュ
(1)以前、「2台目のPCでゲームサーバーを公開する予定ですが、セキュリティ的に何かすることはありますか?」と聞いたら、DMZ設定をするように言われました。 DMZで調べてたら、このサイトに http://www.ryu1.jp/network/dic/firewall.html 「ブロードバンドルータに搭載されているDMZ機能というのは、非常に危険な機能です。」とあったのですが当方素人でして、よくわかりません。どなたかわかりやすく教えていただけませんか? (2)2台目PCを普通に使うこともあるのですが、危険ですか? (3)DMZ設定のメリット・デメリットを教えてください。 宜しくお願いいたします。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Wr5
- ベストアンサー率53% (2173/4061)
>(2)2台目PCを普通に使うこともあるのですが、危険ですか? OS不明ですが… Windows系なら何も考えずにDMZに置くのは危険でしょうね。 Windows向けのいろいろな攻撃パケット飛んでいるようですし。 # 一応、ある程度はWindowsファイヤーウォールで防いでくれるとは思いますが…。 >(3)DMZ設定のメリット・デメリットを教えてください。 メリット WAN側のグローバルIPに飛んできたほぼ全てのパケットを受け取れる。(ポートフォワーディングの設定をする必要がない) (ちゃんと設定されているネットワークなら)DMZ上のホストが乗っ取られてもLAN内への被害は抑えられる。 デメリット WAN側のグローバルIPに飛んできたほぼ全てのパケットを受け取れる。(攻撃パケットだろうが意図していないサービス向けだろうが…DMZに設定したマシンにセキュリティ上の穴があるとそこから全てクズされる可能性がある) (簡易的なDMZの場合)乗っ取られた際にLAN内に被害が及ぶ可能性がある。 こんなトコでしょうか。 あとは詳しい方から回答あるでしょう。 # 前回質問したときにDMZ勧めた人とか。 私ならDMZではなくポートフォワードで対処しますね。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
すみません。WinXPです。 なんかよくわからないのですが、DMZはやめといたほうがいいみたいですね。 回答ありがとうございました。