- ベストアンサー
ファイアーウォールとプロキシの関係に関して
教えて下さい。 一般的に、メール等の出口はファイアーウォールで、インターネットの出口はプロキシ という形かと思われますが、プロキシを経由しないでファイアーウォールからインターネット へ出た場合、何か障害となる事はあるのでしょうか? また、機種等によるかと思われますが、必ずプロキシ経由としたい為、ファイアーウォール でインターネットへの出口を塞ぐ事は可能なのでしょうか? 初歩的な質問で申し訳ありませんが、よろしくお願いします。
- asamix_000
- お礼率55% (77/138)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>一般的に、メール等の出口はファイアーウォールで、 >インターネットの出口はプロキシという形かと思われますが、 そんなこともないと思いますー。小規模な会社ならルータしかないとか、あってもファイアウォールとかでは。 プロキシまでおいているというと結構な規模の会社では。 >プロキシを経由しないでファイアーウォールからインターネット >へ出た場合、何か障害となる事はあるのでしょうか? プロキシを使うのは、主に ・外部にでるプロトコルを制限したい ・外部へ出る情報をコントロールしたい 場合ですね。外部に出るプロトコルを制限することで、P2PやFTPを無制限に使えないようにすることが多いです。 >また、機種等によるかと思われますが、必ずプロキシ経由としたい為、ファイアーウォール >でインターネットへの出口を塞ぐ事は可能なのでしょうか? 簡単にできます。送信元を社内セグメントでなくDMZ等においたプロキシサーバに制限すれば良いですね。 パケットフィルタリング型のファイアウォールだと発信元と送信先、通信プロトコルを組み合わせて通信を許可したり遮断したりできます。
その他の回答 (1)
- jjon-com
- ベストアンサー率61% (1599/2592)
> プロキシを経由しないでファイアーウォールからインターネット > へ出た場合、何か障害となる事はあるのでしょうか? http://okwave.jp/qa/q8155804.html の私の回答No.4 > 必ずプロキシ経由としたい為、ファイアーウォールで > インターネットへの出口を塞ぐ事は可能なのでしょうか? はい,可能です。社内のネットワーク管理者は一般的にそう設定しています。 http://okwave.jp/qa/q4063828.html の私の回答No.3
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ok-kaneto様、ご回答ありがとうございます。 大変参考になりました。 ありがとうございました!