ルーターをファイヤウォールにする

先日、ルータをファイヤウォールにするなんてことを耳にしました。ご存知の方がおらたら、ご教授願えませんか？

No.3 ベストアンサー 回答者： INTLINSIDE 回答日時： 2008/10/29 17:54

>80番ポートの開放をしていますのでもっとセキュリティを強くするにはどうすれば良いか

卓越したクラッッカーに対してはともかく、ウィルスなどは、お使いのサーバーが最新版なら、問題ないでしょうけど、先にお伝えしたように、業務用とのサーバーなら情報収集はかかせません。
８０番ポートを開放する事により、さまざまなウィルスっぽいパケットが流れてきますが、これは普通ですので、ログをみてびっくりする必要はありません。

で、クラッキングに対しては、どちらかといえば、クラックされる事に対して備えるより、クラックされた後でも、ある程度大丈夫なようにそなえるのが重要です。
情報の漏洩や、ページの改ざんが最小限にとどまるように構成するとか。
CGIの実行権限やディレクトリの配置などを考えたり（CGIから、ルートにアクセスできないような配置、権限にする）
アクセス権限なども、しっかりと見直しておく必要があるでしょう。

参考：
http://msdn.microsoft.com/ja-jp/library/aa302351 …
http://www.chuu-information.com/security/attack. …
http://www.atmarkit.co.jp/im/cop/serial/happy/03 …

一番いいのは、ウェブサーバーのプログラムを自分で書いてしまうことだと思います。CGIなどは全てDLLか、サーバーにビルトインしてしまえば改ざんされる可能性はほぼ皆無になります。

この回答へのお礼

ＣＧＩの実行権限に付いては少し情報が入りました。
貴重なご意見誠に有り難う御座います。

お礼日時：2008/10/29 18:51

No.2 回答者： INTLINSIDE 回答日時： 2008/10/28 20:51

普通に売られているブロードバンドルーターは、ファイアーウォールとして売られている製品にはおよびませんが、そのままで一応、ファイアーウォールとして機能します。

高度な機能はありませんが、よくある不正なパケットなどは破棄してくれます。
またOSの設定ミスなどによる無用なパケットなども破棄します。

この回答への補足

いまひとつ訳が分ってないのですが、80番ポートの開放をしていますのでもっとセキュリティを強くするにはどうすれば良いか、考えています。具体的にはポートフォアディングを使っていますが使わないほうがいいのか迷っています。

補足日時：2008/10/28 21:02

No.1 回答者： thursday_f 回答日時： 2008/10/28 20:48

ルータって名前の通りパケットのルートを決定して配送するものですよね？

なので中には、IPアドレスごとに拒否や通過を許可したり、
特定のポートの開閉を設定できたり、
MACアドレスを指定したりできます。

それがファイアウォールの代わりになるという意味ではないでしょうか？

この回答への補足

いまひとつ訳が分ってないのですが、80番ポートの開放をしていますのでもっとセキュリティを強くするにはどうすれば良いか、考えています。具体的にはポートフォアディングを使っていますが使わないほうがいいのか迷っています。

補足日時：2008/10/28 21:08