アプリでもっと教えて！goo

アプリ版：「スタンプのみでお礼する」機能のリリースについて

http、httpsをブラウザで見る場合の、ルーターのフィルタリング設定について

締切済

質問者：mdb_t2ib
質問日時：2023/10/01 22:27
回答数：2件

ルーターのフィルタリング設定について、
社外のサイトへのアクセスを許可しようとしています。
（443、80のアクセス許可）
構成は下記のようになっています。

外部インターネット---ルーター---スイッチ---内部LANのPC

下記の条件であっていますでしょうか？？
セキュリティ的に足りないものがあれば、ご教授いただけないでしょうか？

□https通信を許可
送信元IP：LAN内PCのIP、送信元ポート：すべて
宛先IP：すべて、宛先ポート：443

□https応答を許可
送信元IP：すべて、送信元ポート：443
宛先IP：LAN内PCのIP、宛先ポート：すべて

□http通信を許可
送信元IP：LAN内PCのIP、送信元ポート：すべて
宛先IP：すべて、宛先ポート：80

□http応答を許可
送信元IP：すべて、送信元ポート：80
宛先IP：LAN内PCのIP、宛先ポート：すべて

□最後に残り全てを遮断
送信元IP：すべて、送信元ポート：すべて
宛先IP：すべて、宛先ポート：すべて

この質問への回答は締め切られました。

質問の本文を隠す

回答 (2件)

最新から表示
回答順に表示

No.2

回答者：ぷらぐろまあ
回答日時：2023/10/01 22:35

セキュリティ的には穴が空いてますね。

悪意のある攻撃者が443か80ポートを利用して通信すると抜けてしまいます。

ステートフル・インスペクションなどと呼ばれる機能がルーターにはあるので
それを有効にして、□https応答を許可　□http応答を許可　を消しましょう。

- 3
- 件

No.1

回答者： rera1016
回答日時：2023/10/01 22:30

メールやその他のネットサービスを一切使わないならこれでもいいと思いますが、それでいいんですか？

- 0
- 件

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

似たような質問が見つかりました

ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
ルーター・ネットワーク機器独自ドメインの Let'Encryptからの証明書取得 2 2021/12/15 09:04
ネットワークデフォルトゲートウェイに設定されている 192.168.0.1 というIPアドレスは、ルータに設定さ 3 2021/11/29 11:48
Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
ルーター・ネットワーク機器光からルーターきてLANが5ポートとにわかれていますが、そのひとつのポートをハブで分けることわできま 8 2021/10/28 10:41
IT・エンジニアリング TCP/IPは通信のプロトコル。通信をするためには色々な機器が必要、その機器をTCP/IPのプ 5 2021/12/04 16:19
固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
銀行・ネットバンキング・信用金庫楽天銀行のIP制限サービスについて 1 2021/12/08 17:46
ネットワーク一台のサーバーに複数個のIPアドレスを追加出来る事は知っていますが、具体的にどうやるのでしょうか？ 4 2022/11/03 20:12
ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップ

おすすめ情報

質問する（無料）

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報