AIと戦って、あなたの人生のリスク診断 >>

宜しくお願いします。
現在サーバを立てており、インターネットFWにセキュリティの重きを任せています。
現在外部からのアクセスは上手くシャットアウト・スルーできているのですが、
関係者が外部から内部を見たい場合の許可/制限にいついて悩んでおります。

関係者(一般家庭の回線でDHCP)→インターネット→サーバという形にしたいのですが、
いかんせん一般家庭からのIPが頻繁に変わるため、DDNSサービスでその回線のIPにドメイン名をその都度割り当て、
そのドメインからのアクセスはサーバ側のFWで受け付ける、という形にしたいと考えています。

FWの仕様を見たところ、決まったIPからのアクセス許可/制限はできるようなのですが、
ドメインからのアクセス制限/許可は可能なのでしょうか?

ノートンのバージョンは2002です。
どうぞ宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

SymantecのKB(参考URL)を見る限り、


コンピュータの名前(www.example.com等)またはIPアドレスを
ルールの条件に指定できるようですが、ドメイン(example.com等)は
指定できないようですね。

また、コンピュータの名前を指定したとしても、
おそらくIPアドレスから逆引きで引ける名前でないと
意味がないと思います。

普通、DDNSの場合、サービスは正引き(名前->IPアドレス)のみになります。
逆引き(IPアドレス->名前)すると、ISPが割り当てているホスト名
(aaa-bbb-ccc-ddd.example-isp.ne.jp等)
になってしまい、
これもアドレスといっしょに変わるので、
これをNorton firewallに設定しても意味がないですね。

ですから、関係者に固定IPを持てるサービスに加入してもらうのが、
今のシステムのままだと早いと思います。

別のソリューションとして、関係者は内部ネットワークにVPNで入れるようにすれば、
認証はユーザID/パスワードで行われるので、関係者の契約しているサービスが
DHCPなどの動的にIPが割り当てられるサービスでも問題なくなります。

そのようなVPNルータは、家庭用/SOHO用であれば、バッファローのリモートアクセス対応のものなどが手っ取り早いと思います。
http://buffalo.melcoinc.co.jp/products/catalog/n …

参考URL:http://tinyurl.com/4hepr

この回答への補足

ご丁寧な回答ありがとうございます。具体的なご提案まで頂け、併せて感謝したく思います。
ドメインではやはりダメなのでしょうか‥。

何度か試したのですが、DDNSサービスでドメインを取得しアクセスしたところ、
ノートンのFWでアクセス制限されたのですが、その内容を見ると、
sample.com(219.114.24.87(アクセス元のIP。適当です))からのリモートアクセスがありますが許可しますか?
と、FW側から見て、きちんとアクセス元のドメインとIPの関連付けはできているようなのです‥。
ですからそのドメイン名からのアクセスは許可できるのではないか、と思った次第です。

参考の方のURLは大変私に有用なものでしたので、早速一度試してみたいと思います。

ご丁寧にありがとうございましたm(__)m

補足日時:2005/03/29 16:23
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング