![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
WEBサーバーを自宅で立てようと考えていますが、
DDNS機能付きのルーターを購入予定です。
ところが、DMZ機能というのもあるみたいで、調べたら
内部ネットワークを不正アクセスから守るための
非武装地帯とか何とか・・・
ポートフォワーディング機能とどう違うのか今一つ
良く分かりません。
WEBサーバーをDMZ区域に立てると良いそうなん
ですが、その場合、ftpによるWEBサーバーへの
ファイル転送は、内部ネットワークから可能
なんでしょうか?
又、自宅でサーバーを立てていらっしゃる方、是非、
ネットワーク構成なんかを教えていただけると幸甚です。
参考になるURLなんかも教えていただけると、
なお、有りがたいんですが・・・。
以上、何卒、アドバイスの程お願い申し上げます。
No.1ベストアンサー
- 回答日時:
インターネット上からみたら、インターネットに公開されたサーバとして見えます。
だから、おおぴらにするかしないかの違いだけで、DMZは、”非武装地帯”ということばから想像できるように、なんの武装もしていない、公に公開されたものを言います。内部ネットワークからもFTP転送は可能ですよ。
http://www.mrl.co.jp/support/download/manual-onl …
この回答への補足
早々のお返事誠に有難うございました。
TCPプロトコル・ポート80番というのは、
WEBサーバーへのリクエストだと思っていたんですが、
http://www.mrl.co.jp/support/download/manual-onl …
のHPの下の方で、
80番「以外」のipフレームは全てDMZ設定の198.168.0.200へ転送
と書かれてますが、DMZ区域内にWEBサーバー「198.168.0.200」を
設定しておきながら、80番へのリクエストが全部DMZ区域外の
「198.168.0.100」へ転送されてしまったら、インターネットから
アクセスしてきた方は、WebサーバーのHPを見れないのではないの
でしょうか?? どうもこの辺が良く分かっておりません。
何卒、ご教授の程願います。
No.3
- 回答日時:
セキュリティの防衛はルーターで外部からの接続を全部遮断してしまえばいとも簡単ですが、自前サーバ=インターネット側からのアクセスを部分的にであれ許可するとなると、極端に難しくなります。
DNZというのは本来はイントラネット側(単純に言うと貴方が普通に使うPC)との間にもファイアウォールが入りますし。
ネットワークとセキュリティに相当知識がある場合を除いて自宅サーバは避けた方が安全だと思いますよ。
「踏み台」なんかにされたら他の人がとんでもない迷惑をこうむります。
以前、FBIから連絡を受けて警察に調べられた自宅・自前サーバが新聞に載ってました。
どうも有難うございます。
確かにド素人が自宅サーバーなんて、結構無謀なことの
ように思えてきました。それにしても、最近の
書店には、「自宅で簡単サーバー・・・」なんて
言うのが沢山売ってますよね。
あれって、相当ヤバイことを奨励していることになり
ますね。やはり、レンタルサーバーが1番かも
知れませんね。どうもご忠告有難うございました。
それでは。
No.2
- 回答日時:
外部からきたLAN内部に存在するIPアドレスがないデータを全て指定したLAN上のIPアドレスのPCに送り込む機能です。
ポートフォワーディングはある特定のポート当ての物を転送する物ですので機能的に違いますね。
>ftpによるWEBサーバーへのファイル転送は、内部ネットワークから可能なんでしょうか?
もちろん可能です。LAN内部ではただのIPアドレスの一つにすぎませんので。
この回答への補足
早々のご回答、どうも有難うございました。
プラネックス(株)のルータ「BRL-04EZ」を
問い合わせたら、内部ネットワークから、DMZ内の
WEBサーバーホストへのftp転送は出来ません。と
言われたものですから、不思議に思い、gooへ投稿した
次第であります。
DMZ内のWEBサーバーへもローカルから転送
できるんですね。どうも有難うございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ASP・SaaS イントラネットを構築したい 2 2022/04/24 11:08
- ネットワーク syslog保存サーバーに蓄積するログファイル容量について 3 2023/01/09 20:13
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ネットワーク OSI参照モデルの各層の役割がわかりません。 3 2023/04/21 21:12
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ルーターのDMZ機能について...
-
ネットワークアクセス保護を有...
-
サーバーと外付けハード
-
ポートの80と443
-
パソコンの「ローカル」って、...
-
ワイヤレスマウスUSBレシーバー...
-
8000番や8080番のポー...
-
自宅からeo光で自宅NASへのアク...
-
LPT と COM ポートの違いを教...
-
USBメモリ増設アダプターについて
-
インターネット接続時のポート...
-
ノートパソコンのサイド(USBポ...
-
FC2のみ繋がらない
-
空気圧用語のEポートとRポート...
-
Supermodelのエミュレーターに...
-
ネットワークオーディオの構成
-
PINGが通るのにネットワー...
-
インターネット接続できません...
-
最低限必要な開いておくべきポ...
-
Wake On LANが不安定・出来ない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
同一ネットワーク内に複数のル...
-
CSSとは(CISCO?)
-
MS DOS コマンドプロンプトでメ...
-
セキュリティエンジニアを目指...
-
冗長化ネットワーク機器の選定...
-
WEB系プログラマにネットワーク...
-
ZOOMを
-
Pingが外に飛ばないがIEは外に...
-
外出先からもアクセスできる共...
-
社内ネットワーク構築の工程管...
-
ブルーレイレコーダーの動画をP...
-
ネットワークアクセス保護を有...
-
RASとVPNの違いを簡単に教え...
-
2拠点間を同一ネットワークに...
-
ネットワーク上でPCが見えない問題
-
ワークグループでPCにアクセス...
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
インターネット接続できません...
-
Windows10におけるUSB-RS232C機...
おすすめ情報