ルーターのＤＭＺ機能について教えてください。

ＷＥＢサーバーを自宅で立てようと考えていますが、
ＤＤＮＳ機能付きのルーターを購入予定です。
ところが、ＤＭＺ機能というのもあるみたいで、調べたら
内部ネットワークを不正アクセスから守るための
非武装地帯とか何とか・・・
ポートフォワーディング機能とどう違うのか今一つ
良く分かりません。

ＷＥＢサーバーをＤＭＺ区域に立てると良いそうなん
ですが、その場合、ftpによるＷＥＢサーバーへの
ファイル転送は、内部ネットワークから可能
なんでしょうか？
又、自宅でサーバーを立てていらっしゃる方、是非、
ネットワーク構成なんかを教えていただけると幸甚です。
参考になるＵＲＬなんかも教えていただけると、
なお、有りがたいんですが・・・。
以上、何卒、アドバイスの程お願い申し上げます。

No.1 ベストアンサー 回答者： rara_sun 回答日時： 2003/05/14 15:07

インターネット上からみたら、インターネットに公開されたサーバとして見えます。

だから、おおぴらにするかしないかの違いだけで、DMZは、”非武装地帯”ということばから想像できるように、なんの武装もしていない、公に公開されたものを言います。

内部ネットワークからもFTP転送は可能ですよ。

http://www.mrl.co.jp/support/download/manual-onl …

この回答への補足

早々のお返事誠に有難うございました。

ＴＣＰプロトコル・ポート８０番というのは、
ＷＥＢサーバーへのリクエストだと思っていたんですが、

http://www.mrl.co.jp/support/download/manual-onl …
のＨＰの下の方で、

８０番「以外」のｉｐフレームは全てＤＭＺ設定の198.168.0.200へ転送
と書かれてますが、ＤＭＺ区域内にＷＥＢサーバー「198.168.0.200」を
設定しておきながら、８０番へのリクエストが全部ＤＭＺ区域外の
「198.168.0.100」へ転送されてしまったら、インターネットから
アクセスしてきた方は、ＷｅｂサーバーのＨＰを見れないのではないの
でしょうか？？　　　どうもこの辺が良く分かっておりません。
何卒、ご教授の程願います。

補足日時：2003/05/14 16:16

No.3 回答者： noname#72132 回答日時： 2003/05/15 17:33

セキュリティの防衛はルーターで外部からの接続を全部遮断してしまえばいとも簡単ですが、自前サーバ＝インターネット側からのアクセスを部分的にであれ許可するとなると、極端に難しくなります。

DNZというのは本来はイントラネット側（単純に言うと貴方が普通に使うPC)との間にもファイアウォールが入りますし。
ネットワークとセキュリティに相当知識がある場合を除いて自宅サーバは避けた方が安全だと思いますよ。
「踏み台」なんかにされたら他の人がとんでもない迷惑をこうむります。
以前、FBIから連絡を受けて警察に調べられた自宅・自前サーバが新聞に載ってました。

この回答へのお礼

どうも有難うございます。
確かにド素人が自宅サーバーなんて、結構無謀なことの
ように思えてきました。それにしても、最近の
書店には、「自宅で簡単サーバー・・・」なんて
言うのが沢山売ってますよね。
あれって、相当ヤバイことを奨励していることになり
ますね。やはり、レンタルサーバーが１番かも
知れませんね。どうもご忠告有難うございました。
それでは。

お礼日時：2003/05/15 18:03

No.2 回答者： asuca 回答日時： 2003/05/14 15:32

外部からきたLAN内部に存在するIPアドレスがないデータを全て指定したLAN上のIPアドレスのＰＣに送り込む機能です。

ポートフォワーディングはある特定のポート当ての物を転送する物ですので機能的に違いますね。

＞ftpによるＷＥＢサーバーへのファイル転送は、内部ネットワークから可能なんでしょうか？

もちろん可能です。LAN内部ではただのIPアドレスの一つにすぎませんので。

この回答への補足

早々のご回答、どうも有難うございました。

プラネックス(株)のルータ「ＢＲＬ－０４ＥＺ」を
問い合わせたら、内部ネットワークから、ＤＭＺ内の
ＷＥＢサーバーホストへのftp転送は出来ません。と
言われたものですから、不思議に思い、gooへ投稿した
次第であります。
ＤＭＺ内のＷＥＢサーバーへもローカルから転送
できるんですね。どうも有難うございました。

補足日時：2003/05/14 16:20