• 締切済み

ファイアウォール 内部から外部へのポリシー

trustにインターネットを利用したいPC(web.メール、テレビ会議等)が多数あるのですが trustからuntrust間のポートはどこまて開ければいいでしょうか? 必要なポートだけ開ければいいとは思うのですが、参考までに他の会社ではどのようなポートを開けているのか 知りたく質問させていただきました。よろしくお願いします。

みんなの回答

回答No.1

ちゃんと管理する気があるのであれば、まず53, 80, 443だけ許可してみましょう。すると利用者が"xxxが利用できない" と言ってくるはずなので、そしたらxxxを会社内で利用するのが妥当かどうかを判断し、妥当だと判断したらxxxの利用に必要なポートを調べて、それを追加で許可する...を繰り返してゆけばいいでしょう。規模がさほど大きくないネットワークであれば、これで十分に対応できるはずです。 細かく管理をする気がない / できないのであれば、外部 → 内部についてポートを限定した上で、内部 → 外部は全ポートを許可するという割り切ったやり方もあります。この場合、何かのアプリケーションが使えないということはほとんど発生しませんが、逆にどんなアプリケーションでも利用できてしまう (たとえばオンラインゲームもやり放題になる) ことになりますが。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する