• ベストアンサー

ファイアーウォールとプロキシの関係に関して

教えて下さい。 一般的に、メール等の出口はファイアーウォールで、インターネットの出口はプロキシ という形かと思われますが、プロキシを経由しないでファイアーウォールからインターネット へ出た場合、何か障害となる事はあるのでしょうか? また、機種等によるかと思われますが、必ずプロキシ経由としたい為、ファイアーウォール でインターネットへの出口を塞ぐ事は可能なのでしょうか? 初歩的な質問で申し訳ありませんが、よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ok-kaneto
  • ベストアンサー率39% (1798/4531)
回答No.1

>一般的に、メール等の出口はファイアーウォールで、 >インターネットの出口はプロキシという形かと思われますが、 そんなこともないと思いますー。小規模な会社ならルータしかないとか、あってもファイアウォールとかでは。 プロキシまでおいているというと結構な規模の会社では。 >プロキシを経由しないでファイアーウォールからインターネット >へ出た場合、何か障害となる事はあるのでしょうか? プロキシを使うのは、主に ・外部にでるプロトコルを制限したい ・外部へ出る情報をコントロールしたい 場合ですね。外部に出るプロトコルを制限することで、P2PやFTPを無制限に使えないようにすることが多いです。 >また、機種等によるかと思われますが、必ずプロキシ経由としたい為、ファイアーウォール >でインターネットへの出口を塞ぐ事は可能なのでしょうか? 簡単にできます。送信元を社内セグメントでなくDMZ等においたプロキシサーバに制限すれば良いですね。 パケットフィルタリング型のファイアウォールだと発信元と送信先、通信プロトコルを組み合わせて通信を許可したり遮断したりできます。

asamix_000
質問者

お礼

ok-kaneto様、ご回答ありがとうございます。 大変参考になりました。 ありがとうございました!

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • jjon-com
  • ベストアンサー率61% (1599/2592)
回答No.2

> プロキシを経由しないでファイアーウォールからインターネット > へ出た場合、何か障害となる事はあるのでしょうか? http://okwave.jp/qa/q8155804.html の私の回答No.4 > 必ずプロキシ経由としたい為、ファイアーウォールで > インターネットへの出口を塞ぐ事は可能なのでしょうか? はい,可能です。社内のネットワーク管理者は一般的にそう設定しています。 http://okwave.jp/qa/q4063828.html の私の回答No.3

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する