MS(マイクロソフト)の製品で、ISAserverというファイアーウォール製品があるのですが、そこでDMZを作成する方法がわかりません。
もしご存知の方がありましたら、回答おねがいします。

ちなみにISAServerで行おうとしていることは、DMZ内に社内向けと社外向けの2つのWebサーバをおいて、外部ネットワークから、社外向けのWebのページのみを表示させようとしています。

どうかよろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ISAサーバでDMZを作るには2台のISAサーバでDMZ領域をはさむ必要があります。

通常外向けのWebサーバはDMZに置き、社内向けのWebサーバーはイントラネット内に置きます。

インターネット------ISA-------ISA-----社内LAN
                |        |
               外Web     内Web

質問は、もっと設定に関するところでしょうか?
    • good
    • 0
この回答へのお礼

ありがとうございます。
現在DMZを作り、そこにISAサーバをおいていて、外部ネットワークから
Webサイトを公開するようにしていたのですが、どうも、ISAサーバにWin2000
サーバを使用していたことから、ポートの設定がうまく出来ていなかったようです。
ご回答いただき、どうもありがとうございました!!

お礼日時:2001/03/15 19:08

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qファイアーウォールって何?

最近よく聞く言葉でファイアーウォールとは何のことですか?
またインターネットでサイトを見ているとでてくるフレーム版、ノンフレーム版とでている「フレーム」とは何ですか?
初歩的な質問ですみません。

Aベストアンサー

便利な用語検索サイトをお教えしますので、今後のためにご自分でお調べください。
フレームについては、でてきませんのでお答えします。
HTMLの仕様で、画面を分割し複数のページを表示することができます。
現在では、ほとんどのブラウザがフレームに対応していますが、まだ対応されていないものもありそういった方のために、フレーム無し版を作成されている方がいます。
単に、フレーム表示を嫌う方もいますが...

参考URL:http://yougo.ascii24.com/

Qルータとファイアーウォールソフト (ルータだけでは防げない攻撃とは?)

ルータのファイアーウォール機能と、ウィルスバスターなどに付随しているファイアーウォールソフトの機能とは、どのような部分で違いがあるかが、今一よく分かりません。

(ルータだけでは防御しきれないが、ファイアーウォールソフトを導入していれば防げるものには、どのような攻撃が考えられるか) について、教えていただけないでしょうか。よろしくお願いいたします。

Aベストアンサー

こんにちは
□ルータのFirewall 機能について
ルータの持つ、Firewall 機能は大きく以下の二つになります。
・IP フィルタ
・ステートフルインスペクション

前者は、予め設定した通信の規則(ルール/ポリシー)を用いて、フィルタリング処理を行います。
具体的には、以下のようなルールを設けます。

01)家庭内からインターネットへのWEB/Mail は通す
02)インターネットからのWEB/Mail の戻りは通す
03)それ以外は通さない

後者は、前者と同様に通信の規則を設定するのですが、併せて内部・外部の設定を行います。

内部)家庭内ネットワーク
外部)インターネット
01)内部から外部へのWEB/Mail は通す
  ※戻りは自動で通されます
  ※戻りの通信以外は通しません
02)それ以外は通さない

ただし、安価なブロードバンドルータが持つ、Firewall 機能というのは、あくまでNAT と呼ばれる、アドレス変換機能の延長線上でしかありません。
中には「ステートフルインスペクション機能搭載」とありますが、所詮NAPT です。

また、いずれのケースにおいても、Firewall としてはアプリケーションの動作を監視しているわけではありません。
あくまで、WEB=TCP80 といった、Port 番号までしか見ておらず、そのPort 番号/送信元アドレスを偽った攻撃などには対応しきれません。

□Firewall Soft について
PC にインストールするFirewall Soft は、ルータのFirewall では対応できなかった、アプリケーションレベルの監視が可能です。
例えば、WEB のリクエスト/レスポンスなどの動作が予め記憶されていて、通信がその手順に則って行われているかを監視しています。そのため、外部からの偽WEB 通信があった場合は、遮断し、ユーザにその情報を通知する形を取っています。

ただし、通信を適時監視しているため、PC のパフォーマンスを著しく低下させてしまいます。
また、多機能であるが故に、曖昧な通信や、新たなアプリケーションをインストールしたときなどは、自分で設定したりしないといけないなど、融通の利かないところがあります。

結局のところ、セキュリティに関して、正しい知識を身に付けられれば、Firewall ソフトなどは全く必要ありません。

・怪しいソフトはダウンロードしない
・怪しいリンクはクリックしない
・怪しい掲示板には書き込まない

【怪しい】【不確かな】【よく分からない】は、勉強で解決できます。
頑張ってくださいね。

こんにちは
□ルータのFirewall 機能について
ルータの持つ、Firewall 機能は大きく以下の二つになります。
・IP フィルタ
・ステートフルインスペクション

前者は、予め設定した通信の規則(ルール/ポリシー)を用いて、フィルタリング処理を行います。
具体的には、以下のようなルールを設けます。

01)家庭内からインターネットへのWEB/Mail は通す
02)インターネットからのWEB/Mail の戻りは通す
03)それ以外は通さない

後者は、前者と同様に通信の規則を設定するのですが、併せて内部・外部の設...続きを読む

Q自分のPCが覗かれないようにするファイアーウォール

 自分のPCが覗かれている可能性があります。
 それを阻止出来るフリーのファイアーウォールってありませんか?。

Aベストアンサー

なぜ覗かれてるとおもったのでしょう?
とりあえず、ファイヤウォールはネットワーク越しの
進入が防げるだけで実際にあなたのPCを操作されたときは無力です。

不正進入の疑いがあるときにやることは、
1、windows updateをする
2、ウィルスバスターなどのアンチウィルスソフトを入れる
3、spy-botなどのアンチスパイウェアを入れる
4、ファイヤーウォールの導入
5、「ファイル名を指定して実行」でmsconfigを実行して不必要なスタートアップをすべて消す。

で、上記をすべてやった方がいいです。
参照URLにフリーのファイヤーウォールのアドレスを
書いておきます。
リンク先の「無料ダウンロード」と小さく書いてある
ところをダブルクリックしてください。

参考URL:http://jp.zonelabs.com/download/znalm.html

Qルーターを使っているからファイアーウォールソフトは「基本的に」不要?!

ブロードバンドルーターの下に4台ぶら下げています。
常時接続PC(SMTPサーバー)にはZoneAlarm、とAVG、
メインPCにはウィルスバスターをかけてます。

これって、「過剰」なのでしょうか?
かなりスピードが犠牲になっています。
ショップで尋ねると、「ルーター使ってるから『基本的に不要』ですよぉ」
といわれてます。

「基本的に不要」の意味するところを教えて下さい。

Aベストアンサー

「基本的に不要」の意味するところについてはすでに書かれている通りだと思いますが、私は「基本的に必要」だと思いますので一言意見を。
ルータについているファイアウォール機能は基本的にパケットフィルタリングで、
ルータを通過するパケットに付加されたipアドレス、接続ポート番号、プロトコル
によって許可、不許可を設定していると思います。つまり不正なプログラムからの通信でも通信手続きが正常ならスルーしてしまうということです。一方zonealarmなどのソフトウェアファイアウォールは通信を行うプログラムそれぞれについてアドレス、ポート、プロトコルをチェックすることが可能です。つまり通信手続きが
正常であっても怪しいプログラムであれば遮断できるわけです。
セキュリティを強固にすれば使い勝手がどうしても悪くなってしまいます。スピードが犠牲になっていることがどうしても我慢できないレベルでないなら、現在
の設定を続けることをお勧めします。

QWindowsファイアウォールと他のソフトのファイアウォールの兼ね合い

Windowsファイアウォールの設定で有効(推奨)のチェックが入っているとFFFTPソフトが繋がりませんが、無効(推奨されません)にチェックが入っていると繋がります。OSはXP、ウィルスソフトはMcAfee(McAfeeのファイアウォールも入っています)です。無効にチェックを入れたままでよろしいでしょうか?アドバイス下さい。

Aベストアンサー

 別途、セキュリティーソフトでファイヤーウォールが機能している場合は、Windowsのファイアウォールは併用せず、無効にして下さい。


人気Q&Aランキング

おすすめ情報