Proxyサーバが外部から利用できると、考えられる影響としてどのようなものがあるのか教えて頂きたいです。やはり内部からのアクセスのみに制限した方が良いのでしょうか?

A 回答 (2件)

外部での踏み台になる可能性と、内部への侵入経路となる可能性があります。


当然、内部から外部へ接続できるわけですから、アクセスコントロールをしていなければ、外部から内部へ接続できるということです。
当然、内部からの接続のみに制限するべきでしょう。
    • good
    • 0
この回答へのお礼

アドバイスありがとうございました!!
内部からの接続のみに制限しようと思います。
設定方法は今はわかりませんので、勉強してやってみようと思います。
本当にありがとうございました!!

お礼日時:2002/01/15 10:33

アドレスを知られた際に踏み台として悪用される可能性があるとおもいます。


特定のドメインからのアクセスのみ許可すれば防げますが、
セキュリティの面で考えるなら私は外部からのアクセスは
しないほうが良いと思います。

私が家で使っているルータは外から内部のサーバへ接続
できるタイプのものですが、不安なためその機能は使っておりません。
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q内部メールサーバと外部メールサーバを分けない?

http://www5e.biglobe.ne.jp/~aji/3min/ss/ss12.html

解答には、おねーさんのセリフとして
「メールは無理に分けなくてもいいと言えばいいわね。」
とありますが、WebサーバやDNSサーバと比較してメールサーバは何故制限を比較的緩くできるのか?

Aベストアンサー

WebサーバとDNSサーバは外部用、内部用で中身
(登録されている情報)が違うので、分ける必要が
あるという考えでこの方は書かれていると思います。

運用方法によって違いますが、普通内部用DNSサーバには
内部のコンピュータの情報が登録されていますので、
外部用、内部用は分ける必要があります。

Webサーバについては全く同じ内容のサーバであれば
分ける必要はあまりないと思いますが、外部用、
内部用でコンテンツが全く違うのであれば分けるのは
当然です。

本題のメールサーバについてですが、私の意見としては
「外部用、内部用は分けるべき」
であると思います。

Web、DNSとは使い方がちょっと違うのですが、

・ユーザはメールの送受信を内部用メールサーバに対して行う。
・内部用メールサーバはユーザから要求があった社外へのメール送信を
 逐次外部用メールサーバに中継を行う。
・外部用メールサーバは内部用メールサーバから中継されたメールを
 社外のネットワークに中継する。また社外からの受信メールを
 内部用メールサーバに中継する。

こういう使い方ですね。

この構成であればF/Wになんらかの障害が発生しても
社内のメール送受信は止まりませんし、F/Wの外側に
社内から社内へのメールが流れることもありません。

>「メールは無理に分けなくてもいいと言えばいいわね。」
インターネット経由で内部の方がF/Wの外側のメールサーバを
利用するというニーズでもない限り、これは正しくないと思います。

WebサーバとDNSサーバは外部用、内部用で中身
(登録されている情報)が違うので、分ける必要が
あるという考えでこの方は書かれていると思います。

運用方法によって違いますが、普通内部用DNSサーバには
内部のコンピュータの情報が登録されていますので、
外部用、内部用は分ける必要があります。

Webサーバについては全く同じ内容のサーバであれば
分ける必要はあまりないと思いますが、外部用、
内部用でコンテンツが全く違うのであれば分けるのは
当然です。

本題のメールサー...続きを読む

QリモートProxyとはどのような機能なのでしょうか

nessusを使って自分のサーバのセキュリティチェックしていたら「Usable remote proxy」というリスクがあるということでここのURLを見なさいと出力されました。
http://www.nessus.org/plugins/index.php?view=single&id=10195

リモートProxyって???
Proxyと言えばフォワードProxy、リバースProxyの機能しか分からず、少し調べてみてもリモートProxyとはどのような機能かが分かりませんでした。一体リモートProxyとはどのような機能なのでしょうか?お手数ですがどなたか教えてください。よろしくお願いします。

Aベストアンサー

踏み台にされると英語で書かれていますよ。

QWin2kサーバにProxy2.0をインストール

今更ですが、Proxy2.0を2kサーバにインストールしたいため、Microsoftのサイトでインストーラーを探して見たのですが、見つけることが出来ません><
どなたかご存じの方はおりませんか?
もぅProxy2.0をインストールすることは出来ないのかな?

Aベストアンサー

参考URLからダウンロードできると思います。

参考URL:http://www.microsoft.com/japan/isaserver/evaluation/previousversions/dlservicepack1.mspx

QIPテーブルに情報がなくても、LAN外部から内部へアクセスできる理由

今晩は、ネットワークを勉強中の初心者です、宜しくお願いします。

インタネットでは、LAN内部から外部に出て行った情報がIPテーブルに保存されているため、サーバーからの情報は、
LAN内部にアクセス出来るのは当然ですが、自宅でサーバーを立てた場合等には、外部から内部へのアクセスは、IP
テーブルにはそのような情報は持っていないはずなのに、どのようにして外部からはローカルアドレスにNAT変換、或
いはポートが決定されるのでしょうか。

色々と参考書等を調べてもそのような内容について記述しているものが見当たりません、宜しくお願いします。

Aベストアンサー

ルーティングの話をしているのかNAT(NAPT)の話をしているのかごちゃまぜになっている気がしますが、NATの話だと仮定します

> 自宅でサーバーを立てた場合等には、外部から内部へのアクセスは、IP
テーブルにはそのような情報は持っていないはずなのに、どのようにして外部からはローカルアドレスにNAT変換、或いはポートが決定されるのでしょうか。

情報を持っていなければそもそも外部からアクセスできません
例えば自宅でWebサーバを立てた場合、ルータに対して、

WAN側のIPアドレス:80→LAN内のWebサーバのアドレス:80

というポートフォーワーディング(ポート開放)の設定を行う必要があります
つまり、ルータに静的に情報を設定してやる必要があります
Webカメラなどでは、この処理をUPnPを用いて動的に行う場合もありますが、いずれも情報を設定しないとLANの外部(WAN側)からLAN内へのアクセスはできません

QWindowsサーバでアクセス元のIPを制限したい。

Windows2003サーバ+Apache2.2を利用してWebサーバを構築します。
ただし、接続元のIPによってアクセスを制限かけたいのですが、やり方を教えていただけないでしょうか。
Linuxのiptablesのような機能を実現したいと思います。

Aベストアンサー

Apacheでのアクセス制限のみでいいのであれば、Apacheの.htaccessを利用するのが簡単だと思います。
検索すれば例はたくさん出てくると思いますが、一例を参考URLに貼っておきますので、見てみてください。

参考URL:http://www.netmania.jp/technique/hp/hp006.php


人気Q&Aランキング

おすすめ情報