社内で利用している下記のWindows2000Server サーバ2台について、
パーソナルファイアウォールを入れようということになりました。
・ドメインサーバ(ADサーバ、ドメインユーザのログイン管理)
・ファイルサーバ(共有サーバのほか、社内イントラのWebサーバとしても利用)
WEBサーバの場合、ポートは80や443等になると思いますが、パーソナルファイアウォールを導入するとなった場合、対象ポートを決める順序的なものはあるのでしょうか?
(勝手に考えているのは、例えばファイルサーバのTCPコネクションをモニタリングし、
今使われている接続は利用者の接続なので、それを候補にする、というやり方です。もちろん
その中でも良い悪いは判断する必要がありますが・・・)
また、上記のようなサーバの場合、対象とするポートは一般的には何になるのでしょうか?
No.1ベストアンサー
- 回答日時:
その会社毎の考え方(ポリシー)次第だと思いますが
既に使っている環境に対して極力制限がかからない方向でファイヤーフォール
導入したいんであれば
(この場合それがファイヤーフォールとして有功か?って事も考えたほうが良いでしょう)
>例えばファイルサーバのTCPコネクションをモニタリングし、
>今使われている接続は利用者の接続なので、それを候補にする、というやり方です
書かれているこのようなやり方もあるでしょう
かなりがちがちにしてしている企業であれば必要最低限のものしか
使用できないとしている場合もあります
ブラウズ(基本は80/8080)とメール(関連として25/110/445/587/995)だけ とか
※ ポート番号間違えてるかも(443は必須ってわけでもないと思います)
言える事としては制限付けるればつけるほどファイヤーフォールの意味は高いけれど
使い勝手は悪くなる
反対に色々通過させれば使い勝手は増すがファイヤーフォールとしては
ちょっと弱い ってことです
何処で区切るかが其々のポリシー 一般的って言うのはありません
No.2
- 回答日時:
指定するのがTCPまたはUDPのポート番号だけだったら通常は順番は考慮する必要はないです。
IP+ポートであれば考慮する必要がありますが、どうすればよいかはファイアウォール製品によって多少異なると思うので、一概には言えません。(もっとも、私の知る範囲ではたいてい先頭行から順に評価されていきますが…)
そんなに難しいロジックではないはずなので、製品の説明書をよく読んでください。
ただ、個人的見解を言えば、サーバへのパーソナルファイアウォールって予期せぬトラブルを起こす可能性が高いのであまりおすすめできません。
WEBサーバくらいだったらまだいいんですが、RPC使ったアプリケーションとかだとポートがダイナミックに変わって設定しにくいものもありますし…
むしろ、2010年7月(ってもう今月ですが)でサポートが切れるWindows2000の環境を2003なり2008なりに移行することを考える方が適当と考えます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー Windows Server 2019 CALについて 3 2022/04/02 16:40
- サーバー ファイルサーバのデータのバックアップ 1 2023/03/15 10:30
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- ドメイン・サーバー・クラウドサービス サクラサーバーでのHPのUPについて 1 2023/06/10 11:21
- ドメイン・サーバー・クラウドサービス スカパー(@skyperfectv.co.jpのドメインメール) POPサーバとポートについて @s 1 2023/07/03 11:43
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windowsでSYN/ACKを返すプログラム
-
Outband Port 25 Blockingについて
-
パフォーマンスモニタでのリモ...
-
DHCPの適切なリース期間を教え...
-
二つのPCでサンダーバードを使...
-
SMTPから送信履歴を取得する
-
グループポリシー(壁紙の設定)...
-
DNSでHOSTが「正引き」と「逆引...
-
DVDを作る際、メニュー、オート...
-
停止中のメールサーバへメール...
-
なぜヤフー知恵袋は無法地帯を...
-
DNS設定をコピーしたい
-
グループポリシーのスクリプト...
-
エクセルで担当割振りの管理表...
-
富士通 PRIMERGY TX200 RAID...
-
メール送信時に"メモリがいっぱ...
-
ocnメール着信音
-
共有フォルダへ特定のユーザの...
-
Apache/CentOS 5 にアクセスで...
-
やってはいけないアクセス制限
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
FTPサーバーの構築について
-
windowsでSYN/ACKを返すプログラム
-
FTPサーバーを作っているが、20...
-
ルーターのログに見知らぬIP...
-
QNAP NAS FTPS接続ができない
-
複数のFTPサーバーに外部からア...
-
Outbound Port25 Blocking
-
パフォーマンスモニタでのリモ...
-
なぜヤフー知恵袋は無法地帯を...
-
DHCPの適切なリース期間を教え...
-
nslookupでIPが見つからない
-
二つのPCでサンダーバードを使...
-
フォルダ、ファイルのアクセス...
-
一度ユーザーIDとPWを入力して...
-
Localhostでは動くのにIP指定...
-
グループポリシーのスクリプト...
-
ocnメール着信音
-
やってはいけないアクセス制限
-
IPアドレスが一杯になった
-
ActiveDirectoryのドメインにク...
おすすめ情報