ファイアー・ウォールの設定に穴を開けるとどのような危険性があるのでしょうか?(ファイアー・ウォールを通過できるサーバを増やす等)
無差別に通しているわけではないのだから、通過できるサーバを一台くらい増やしてくれればいいのにと思ってしまいます。
元の役割をいまいち理解していないからこのような疑問が湧いてしまうと思います。
どなたか、教授お願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

ここらへんがDBを使用する公開アプリケーションサーバーをどこへおくのかという論争になる部分ですね。

DBサーバーをDMZ(公開部分)でなく内部に置いておきたいのは当然の心理ですが、DMZにおいてあるWEbサーバーから内部のDBサーバーに接続できるということは、WebサーバーがDBサーバーへのクライアントとしてDMZから内部ネットへアクセスしてくることを意味します。Firewallの基本は、外から中へはアクセスさせないというのが基本です。ですから外からアクセスする(外へ公開する)ものは、DMZ等外へおくわけです。なのにDBサーバーを内部に置くということは、外部から内部への穴をあけてしまうということになります。つまり外から中へ入ることのできる道を作ってしまうということなのです。最悪の依場合、外部からDBサーバーを踏み台として内部へ侵入することが可能であるということです。
ということで、この場合は、DBサーバーを外へ出すということが1つの回答となるでしょう。Webサーバーと同じところに置くということです。
この場合注意しなければならないことは、DBサーバーのセキュリティ確保を行うことと、DBの中身は、公開するデータのみにするということです。
もちろんインターネットから直接そのDBサーバーへのアクセスポートは、許可してはいけません。¥
    • good
    • 0
この回答へのお礼

とても参考になりました。
ありがとうございました。

お礼日時:2002/03/17 23:32

なぜポートを開放することをいやがるかというと、Windows にしても、UNIXにしても、サーバを起動するとき、そのサーバに不必要なサービスをそのまま開放しているケースがあまりにも多いのが現状で、そのことが原因でサーバの乗っ取りやワームの拡散がいともたやすくできてしまうからです。

穴をとおすということは、まず第一条件としてそのサーバから、別のサーバへ経路を新規に作成することですからね。
あとは、FireWall といのはある程度不正アクセス、なりすましには効果はありますが、万能ではありません。(昨年の Nimda なんかを例にとれば、HTTP:80を狙って攻撃したものですからな。)
    • good
    • 0

弊害については皆さんが色々と「ご教示」されているようなので、ちょっと趣向を変えましょう。



通常の、DBサーバーとWebサーバーがともにグローバルアドレス上に、公開されているとします。
その場合、WebサーバーからDBへの書き込み要求が出たとき、

#ポート番号や細かい点は気にしないでください(^^;

----------
web Server
----------
  ↓ポート5432を開けろ~
----------
DB Server
----------
ん?こいつに(IPアドエスを見て)開けていいのかな・・
調べる・・・・うん、大丈夫だ!
と判断してポートを開きます。

さて、今度はWeb→FW→DBとなる場合を考えてみましょう。

---
Web
---
↓ポート5432を明けろ~
---
FW
---
5432への要求?聞いてないよ・・・だからだめ!
↓・・・・・
---
DB
---
となり、DBへは要求は伝わりません。
ゆえに、FWに、input、forward の2つでポートを開かなくてはなりません。

*外からDBを閲覧したい場合や、書き込みを確認したい場合はoutputも開く

で、管理者には、どうしてそのポートを開けるのがイヤなのかを問いただせばいいと思います。

# 私としては、FWに開ける穴は、別に80である必要はないと思いますよ。
    • good
    • 0
この回答へのお礼

FW有り無しの違いを解りやすく「ご教示」して頂いて、ありがとうございました。

お礼日時:2002/03/17 23:35

WEBサーバーから書き込むということはインターネットからイントラネットサーバーに接続できると言うことで、これは危険極まりないから、うちの会社なら絶対に許可しません。


WEBサーバーからインターネット経由でイントラネットサーバーに接続なんてほとんど無差別ですよ。
    • good
    • 0
この回答へのお礼

ご指摘ありがとうございました。
セキュリティポリシーの勉強に励みます。

お礼日時:2002/03/17 23:37

私は「教授」ではありません。

日本語は正しく使いましょう(笑)

ファイアウォールは何のためにあるのですか?
外からの侵入を防ぐためですよね?
だったら、穴をあければ、どんどん入ってきてしまますよね?
穴を全部ふさいでしまったら自分も外に出られないので、最低限必要なものはあけますね?
でも、穴をたくさんあければあけるほど外からは侵入しやすくなりますよね?
ただそれだけのことです。
80と443は仕方が無いのですが、それ以外のポートやftp、telnetなどは普通嫌がります。
    • good
    • 0

会社などで管理者に拒否されたのでしょうか。



>ファイアー・ウォールを通過できるサーバを増やす

これの意味が解りません。
たとえばWEBサーバーを通すのならポート80を開けますが、80ポートを開ければすべての80を利用しているWEBサーバーが通過できるはずです。

特定のサーバーが特定のポートを開けるように要求しているのでしょうか?

その場合、そのポートを空けることによりサーバー以外のリクエストで、外部から侵入できる可能性がある場合、管理者はそのポートを開けません。

この回答への補足

すいません。わかり辛かったですね。
具体的にいうとインターネット上で公開しているWebサーバ上のプログラムでイントラネット内のDBサーバにデータを書き込みたいのですが、ファイアー・ウォールの制限によりアクセスできません。
これを可能にするには、ファイアー・ウォールでどのような設定が必要になりますか?また、それに伴いどのような危険性が考えられますか?
というのを教えていただけると助かります。

補足日時:2002/03/16 17:31
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q黒髪清純アイドル系女の子は一体どこに存在するの?

黒髪ストレートヘアな清純アイドル系の女の子になかなか出会えない。

みなさんのまわりにはそういった清純アイドル系の女の子はいますか?

私のまわりには茶髪パーマ、ヤンキー風柄悪女、育ちの悪さ丸出し女、ヤニ臭喫煙女、言葉使い悪い品の無い女等、

とにかく清純アイドル系女の子が皆無なんです!

一体どこに清純アイドル系女の子って存在しているのですか?

Aベストアンサー

イジられてもイジられても、笑顔で返されると、「あばたもえくぼ。」
なんだよね。 (^^)v

日本人男性と完全な黒人女性の恋愛って、まず有り得ないと思うけれども、
逆はあるの。(#^.^#)

理由は、女は誉められてチヤホヤされて
「私、大事にされてる、一番愛されてる。」と感じると受け入れちゃうのよ。

これが女達が言う、「外見だけじゃないわよ。」の言い分なの。

ただし、同じように愛されてると感じでも、ルックスの良い男と張り合うと、
絶対にルックスの悪い男は負ける。その女性が好みのタイプにいくからね。
これが、ロクちゃんの言い分なのね。

だから、ルックスや条件で負けると思ったら、ライバルや片想いしてない
女性にアピールすることかな。

西ちゃんや、それ以上の高橋さんでも女が出来るのだから
試してみなよ。  \(^^)/

一度成功するだけで、自信もつくし、そしたら、もっと好みの女も狙えばいいのよ♪

QグループアクセスとWindowsファイアーウォール

現在グループアクセスのLAN型払い出しに申込み、3拠点間でネットワークを組もうと思っており、なんとかアクセスできるようになったのですが、Windowsファイアーウォールを無効にしないとアクセスできないことがわかりました。PCはすべてwindowsXP SP2なのですが、無効にせずに詳細設定や例外の追加などで対処できないものでしょうか?ご存知の方がいらっしゃいましたらご教授お願い致します。

Aベストアンサー

VPNか何かなのでしょうか?
こちら参考に使用するポートを開けましょう。
Routing and Remote Access
http://www.microsoft.com/japan/smallbiz/sgc/articles/ref_net_ports_ms_prod.mspx

Q清純派な人って本当にいますか?

前にTVで某タレントが「清純派アイドルの○○さん」と紹介されてました。清純派ってやっぱり異性と遊んでない人って意味だと思うんですが、戦時中ならまだしも今の時代そんな清純な人っているんでしょうか?(^_^;

タレントに限らず、みなさんの周りで清純な人っていますか?性経験あるなしじゃなくて、やっぱ複数の異性に同時に色目使ってない人とかかな?うーん・・・こう言ったら失礼かもしれませんが、モテない人は清純かもしれない。(んじゃ私も清純か。笑)そうじゃなくて、どうみてもモテそうで遊んでてもおかしくないのに遊んでない人。そんな人っていますか?

私の周りだと・・・・やっぱりそういう顔の人は遊んでるかも。(^_^;ケバくなくて彼氏彼女がいても、やっぱ他の人にも目を付けようとしてるかも。

Aベストアンサー

清純派っていますよ。
スタイルよくて・・・美人で・・・人あたりよくて・・・って人いますよ。自分の意思を明確にもっていて、周りからみれば、少しドライかなって感じですが、その分異性に誤解!?を与えない人です。でも、話してたらわかりますよ。自分というものを持ってるっていうのを・・・。

はっきりいって、20代でかわいい顔してても、処女なんて珍しくないですよ。テレビや雑誌があおってるだけで、実際は清純な人って多いと思います。

逆に異性関係がだらしないのは、好奇心旺盛で誰とでも話して、権力者に甘える!?のが得意なこでしょうね。このては自分に自信がなく、人に甘えて乗り切る他力本願で、女性はほとんどそういう人が多いと思います。だから、どうしても複数の異性に色目をつかっているかわいそう!?なヤツだと思ってます。まあ、30超えるまでに結婚しないと路頭に迷うのは目に見えてますが・・・。

だから、一概に顔は関係ないです。性格や今まで育ってきた環境が一番大きいと思います。

QFortiGateファイアーウォールについて

会社のオフィスにFortiGateのFortiGate30Dの導入を検討しています。

現在ブロードバンドルーターを使用しており、それなりにファイアウォール機能
がついているのですが、もうワンランク上の機器でセキュリティ対策をと思っていますが、導入について・・・それほど知識がなくても大丈夫でしょうか?

おすすめのショップなど教えて頂ければ幸いです。

よろしくお願いします。

Aベストアンサー

ワンランク上のセキュリティ対策というとUTM機能の利用が前提ということでしょうか。
FortiGateの製品そのものはすごく良い物であると断言できますが、それを有効利用するためには人にもそれなりの技量が求められます。
例えば、設定でわからないことがあったときには2600ページもある英語のマニュアルと格闘することになりますし、何かトラブルが起きたときには、サポートに状況を適切に説明した上でサポートから指示されたコマンドを実行して情報を採取する必要があります。
私は会社でも自宅でもFortiGateを利用していますが、自社の人間だけでセットアップするにしてもショップなどの導入設置サービスを利用するにしても社内にシステムエンジニアかネットワークエンジニアがいないと導入は厳しいですね。

参考としてマニュアルのURL貼っておきます。
http://docs.fortinet.com/uploaded/files/2193/fortios-handbook-52.pdf

Q清純派AV女優って何か矛盾してませんか?

清純派AV女優って何か矛盾してませんか?

Aベストアンサー

だが、それがいい!
久しく忘れていた青春時代の胸のドキドキを思いだし,ついでに性欲の処理もできる.
一石二鳥じゃないですか.好んで清純派AV女優のビデオを見ている人もたくさんいますし,女優さんもそれによって収入を得てるのですし,誰も損をしていないのですから深く考えてはいけません.
というか本当に清純なひとはAV女優であろうとタレントであろうとテレビに出ません.でもみんな清純幻想に踊らされているとわかっていながらも,淡い期待を抱いて応援しているのです.ええ、わかってます.本当は気づいてはいるのです.この子は裏でやることやってるんだろうなとかも考えます.でも,それでも騙されてしまうのが馬鹿な男なんです.男に生まれてしまったからにはそんな矛盾は考えてはいけないのです.頭の片隅にそっと置いて触れないようにしてやってください.

参考URL:http://blog.livedoor.jp/handa_sasa/

Qファイアーウォールに関する質問なのですが、

ファイアーウォールに関する質問なのですが、
(1)
ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で
ShieldsUP!などのオンラインポートスキャンを試すと、
Port113がcloseなのを除いてすべてステルスになっていました。

(2)
次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで
フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、
Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、
でもルーターを介した状態ではcloseになっていたPort113は逆にステルスになっていました。

(3)
ルーターのファイアーウォールだけ有効にして、
セキュリティーソフトのファイアーウォールを切った状態では
(1)のルーターとファイアーウォールを両方付けていた状態と同じでした。

これってどういうことなんでしょうか?
ルーターとセキュリティーソフトのファイアーウォールは両方付けておいた方が
良いそうですが、これを見る限りではルーターでポートを塞いでいるところに
またソフトでポートを塞いでいるというよりは、ルーターを介した場合は
ルーターの設定が優先でソフトウェアの方のファイアーウォールは
無効になっているのに等しいと思うのですが。。

二重の効果があるのなら、ルーターでCloseだったPort113は
セキュリティーソフトのファイアーウォールでステルスになって、
ルーターとセキュリティーソフトのファイアーウォールを両方使った場合は
すべてのポートがステルスになっているべきだと思うのですが。

これを見る限りでは、ソフトウェアのファイアーウォールはルーターを繋いでいる状態では
遅くなるだけで効果がなくて、アプリケーションコントロールとかで
内からの接続を許可したり、禁止したりしてる分だけしか有効でないと思うのですが。

ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて
助かった!って状況とかありえるでしょうか?逆はありそうですが。

ファイアーウォールに関する質問なのですが、
(1)
ルーターとセキュリティーソフトのファイアーウォールを両方付けた状態で
ShieldsUP!などのオンラインポートスキャンを試すと、
Port113がcloseなのを除いてすべてステルスになっていました。

(2)
次にルーターを介さず、セキュリティーソフトのファイアーウォールだけで
フレッツ接続ツールなどで直接ネットに繋いでShieldsUP!でポートスキャンをしてみると、
Openはひとつもありませんでしたが、Closeになっているのは、わりとあって、
でもルーターを介した状...続きを読む

Aベストアンサー

質問内容から概要は解っていらっしゃると見えますが、少し具体的に突っ込んでおきます。

>ルーターの設定が優先でソフトウェアの方のファイアーウォールは
無効になっているのに等しいと思うのですが。。
はい正解です。
インターネット側からはルーターのIPアドレス(グローバルアドレス)・ルーターのポートしか見えません。
ルーターの内側は、グローバルアドレスからローカルアドレスに変換されると共に、ポートも変換され、外側のTCP113に対しては内側は流動的になっており、今回の接続はTCP6235を使ってとかで通信する仕組みになっています。従って外側からは内側の192.168.0.101のTCP113ポートを直接攻撃することができません。これがルーターの主な役割です。詳しくは「NAPT」というキーワードで検索して調べてください。

ルーターが無ければ、PCがグローバルアドレスでなければインターネット通信が行えませんし、ポートの変換も無く直接該当するポートへ接続が試みられます。
この場合ファイル共有やリモート管理共有などローカルアドレス時には便利なネットワークサービス UDP137,138 TCP135,139,445 などをファイアウォールで塞いでおかないと一溜りも無くマルウェアに感染してしまいます。

一般に、NAPTを含めファイアウォールは外側からの一方的なパケットは全排除し、内側からのリクエストを通しリクエスト先IP(外側)からの一定時間内の応答なら通過させるという方式で機能しています。
従って、ガンブラーに代表されるエクスプロイト攻撃ではホームページ閲覧によりPC上で動作するスクリプトによりマルウェアをダウンロードリクエストする仕組みが取られます。これはファイアウォールにはどうしようもありません。
感染した後ではファイアウォールは殆ど役に立ちません。これは内から外に向かうパケット(アウトバウンド)を監視するファイアウォールには引っかかりますが、今どきのマルウェアはそれさえも回避する手段を身に着けていたりしますので、感染したPCにファイアウォールは役立たないとして宜しいかと思います。ルーターにパケットフィルター型のファイアウォールが備わっていたら、前出の共有ポートとかウイニーなどが使うポートのアウトバウンド側も塞いで置くと、ソフトウェアのアウトバウンドのフィルターように回避されないので有効かと思います。

>ルーターでポートを防いでいる状態でソフトウェアのファイアーウォールを有効にしていて
助かった!って状況とかありえるでしょうか?
これは職場やホームネットワークのPC一台がネットワークワームに感染した場合、他のPCがそれぞれのファイアウォールにより集団感染せずに済むというケースが有り得ます。きちんと使わないポートを塞いでいればという条件で。

質問内容から概要は解っていらっしゃると見えますが、少し具体的に突っ込んでおきます。

>ルーターの設定が優先でソフトウェアの方のファイアーウォールは
無効になっているのに等しいと思うのですが。。
はい正解です。
インターネット側からはルーターのIPアドレス(グローバルアドレス)・ルーターのポートしか見えません。
ルーターの内側は、グローバルアドレスからローカルアドレスに変換されると共に、ポートも変換され、外側のTCP113に対しては内側は流動的になっており、今回の接続はTCP6235を使ってと...続きを読む

Q清純か不純か

挿入はされたことないけど(要するに処女)、一回しか会ったことのない男に対して酔った勢いで フェラチオしたことのある女は清純でしょうか?不純でしょうか?

Aベストアンサー

>一回しか会ったことのない男に対して酔った勢いで フェラチオしたことのある女は清純でしょうか?不純でしょうか?

 その後にセックスを拒否したのであれば間違いなく清純です。

 フェラと性行為は天と地の違いがあります。

QExplorer.EXEに対するファイアーウォール推奨設定とは?

今日、Explorer.EXEが強制終了し、マイコンピュータなどが見れなくなりました。スタートメニューは生きていたので、再起動すると復活しました。
すると今度はOutPostがExplorer.EXEが接続要求していると警告してきました。強制終了された後だったので驚いて接続を全て許可してしまったのですが、ログを見るとリモートホストは私のパソコン、リモートポートは1900、TCP、送信、29秒となっていました。ウイルスかもしれないと思い起動しているソフトの情報を見てみると、C:\WINDOWS\Explorer.EXEとなっていて、怪しくは無いようです。今まで4年間OutPostを使用してきて、Explorer.EXEについて接続許可を求められた事はないので困っています。

Explorer.EXEに関する、推奨ルールがあれば教えて下さい。

Aベストアンサー

Universal Plug and Playで使われるポートだと思いますので、利用していなければサービスから止めてしまってはどうでしょうか?

参考URL:http://www.tef-room.net/trouble/upnp1.html

Q超変態淫乱女より清純な女性

私は今20歳で見た目は地味ですごく普通ですが
男の人以上に性欲が強くて常にエロイこと考えてしまいます。
AVとかを好き好んで見てしまいますし、自分でも変態だと思います。

そんな変態な私にも最近彼氏が出来ました。
背が高くて顔もハンサムで頭もすごく良い人です。
そんな彼の事尊敬してますし、とても好きですが、
いつ振られるかびびってます。


告白したのも私のほうからですし、
セックスも毎回誘われる前に誘っちゃいます。
(誘ってもらおうと思っていても、結局我慢できずにおねだりしちゃいます。。。)
あまり性欲の強さに自分でも呆れてしまいます。


男の人って純情そうな女の人がなんだかんだいって好きだと思います。
私のような淫乱変態女を捨てて清純な女性のほうへ行ってしまう様な気がします。

彼は「変態なところ好き」と今は言ってくれますが
「やっぱり女は清純派だぜ★」とエロ本を読んだこと無いような女性の方へ行ってしまうような気がします。(TT)

私の偏見ですがエロに積極的な女の人には男の人は本気にならないって思いこんでます。
私が男だったら清純でバージンのような女性と付き合いたいと思いますし
私自身そのような女性に憧れています。


やっぱり男性は淫乱女より清純な女性が好きですか?



※ちなみに私は変態ですがヤリマンではないです。

私は今20歳で見た目は地味ですごく普通ですが
男の人以上に性欲が強くて常にエロイこと考えてしまいます。
AVとかを好き好んで見てしまいますし、自分でも変態だと思います。

そんな変態な私にも最近彼氏が出来ました。
背が高くて顔もハンサムで頭もすごく良い人です。
そんな彼の事尊敬してますし、とても好きですが、
いつ振られるかびびってます。


告白したのも私のほうからですし、
セックスも毎回誘われる前に誘っちゃいます。
(誘ってもらおうと思っていても、結局我慢できずにおねだり...続きを読む

Aベストアンサー

女性です・・・

よく言われる妻の理想は"昼は貞淑、ベットでは淫乱"(笑)ですよね。
質問者様は、見た目は普通だけど頭の中はエッチ、でも好きになるのは1人の男性なんですよね?
理想的じゃないですか。

私は変態さんと付き合っていたとき、相当怪しげなことを体験しました。
同好の集まりにも参加しましたが、ご夫婦で参加されている方たちも多かったです。
皆さん、知的で柔和、見た目の印象は、標準よりきちんとしていましたよ。
自分の嗜好を相手に隠して、一人Hしたり、浮気するよりも
仲良く夫婦で楽しめる変態でありたいと思いました。

その中にいた大学生の女の子は、好奇心が強くHには貪欲で
男女、年齢、人数、場所も問わず、道具も○も難なくこなし
でも、正々堂々と快楽を追求していたので、暗さはなく、爽やか(笑)なものでした。
その貪欲さで勉強もして、今は弁護士になってます。

長くなってしまいましたが・・・
変態の自覚がありその道を進むしかないなら、相手の好みを気にしても意味ないことです。
同じ嗜好の相手と出会えれば、幸せな変態カップルになれますし、
好きになった相手がそうでなければ、隠すか、相手が去るしかないでしょう。


>エロに積極的な女の人には男の人は本気にならないって

それは普通の男女の付き合いでも同じことですね。
男性が、体のみを目的にしているか、精神とともに欲してくれているか、ですから。
相手に精神性を望むなら、あなたも肉欲に引きずられないようにしないと、ですね。

精神と肉体、両方満腹になる、いいお付き合いをしてください。

女性です・・・

よく言われる妻の理想は"昼は貞淑、ベットでは淫乱"(笑)ですよね。
質問者様は、見た目は普通だけど頭の中はエッチ、でも好きになるのは1人の男性なんですよね?
理想的じゃないですか。

私は変態さんと付き合っていたとき、相当怪しげなことを体験しました。
同好の集まりにも参加しましたが、ご夫婦で参加されている方たちも多かったです。
皆さん、知的で柔和、見た目の印象は、標準よりきちんとしていましたよ。
自分の嗜好を相手に隠して、一人Hしたり、浮気するよりも
仲良く夫...続きを読む

Qルータのファイアーウォール

初めに、この質問内容は技術的なお聞きしたいだけであって悪用する為に質問したのではないことを申し上げます。

外部からルータのファイアーウォールを破り、内部に入りこむことはできるのでしょうか?
どうすればできるのでしょうか?
※詳細なやり方をお聞きしているのではなく、あくまでも技術的にどうやっているかを教えて下さい。

よろしくお願いします。

Aベストアンサー

ファイアーウォールで閉じられたポートに対して、外部から直接アクセスし、ファイアーウォール内部のサーバのサービスを起動することは不可能です。そもそも通信データが到達しないからです。それは無理な相談です。

上記のように、「外部からルータのファイアーウォールを破り、内部に入りこむ」ことは不可能なのですが、「内部に入り込んだ後、ルーターのファイアーウォールを破り、外部から侵入する」ことは可能です。

ファイアーウォールを破る前に内部に侵入する手口としては、

・メールなどを通じ、ウィルス(トロイの木馬、キボードロガーなど)を仕込み、スーパーユーザーのパスワードを盗み出す
・ファイアーウォールにブロックされていないポートに対して攻撃を行い、何らかの方法(バッファオーバーランなど)でシステムのスーパーユーザになりすます
・007しかり、スパイのごとく実際に人が組織に侵入して、システムを改ざんする

があります。細かい手法については割愛します。

いずれにせよ、ファイアーウォールを破壊する前に、ファイアーウォールにブロックされた経路を突破するのは不可能なので、別の何らかの方法でファイアーウォールを破壊してから侵入することになります。

一番現実的なのはウィルスです。ウィルスの感染はファイアーウォールとはあまり関係ありませんから。

ウィルス対策はしっかりされるようにしてください。

ファイアーウォールで閉じられたポートに対して、外部から直接アクセスし、ファイアーウォール内部のサーバのサービスを起動することは不可能です。そもそも通信データが到達しないからです。それは無理な相談です。

上記のように、「外部からルータのファイアーウォールを破り、内部に入りこむ」ことは不可能なのですが、「内部に入り込んだ後、ルーターのファイアーウォールを破り、外部から侵入する」ことは可能です。

ファイアーウォールを破る前に内部に侵入する手口としては、

・メールなどを通じ...続きを読む


人気Q&Aランキング

おすすめ情報