サーバとしてのMac miniのポート解放について

Mac miniをサーバとして家庭内Lanに設置し、
Webサーバとして利用したいと考えています。

ルータで「80番ポートのみ解放」の設定をすれば良いそうですが、
セキュリティ上「アプリケーション単位でのポート解放」
がいいと書かれたサイトを見ました。

このことについて3つ質問があります。

1.「アプリケーション単位でのポート解放」とは具体的にどういったこと
を意味するのでしょうか？例えば、IEでしか見れないサイトが世にありますが、
そういった設定をサーバ側ですることを指すのでしょうか？

2.「アプリケーション単位でのポート解放」をMac miniで設定するには
どうしたら良いのでしょうか？ウイルスセキュリティソフトを使用するのでしょうか？

3.「アプリケーション単位でのポート解放」を設定した場合、
Lan内にある別のMacBookから画面共有で遠隔操作できるのでしょうか？
画面共有を使用してサーバを操作しようと考えているもので…

以上、いくつも質問でありますが、
ご教授いただけると幸いです。

No.4 回答者： fun114 回答日時： 2011/02/01 09:43

　元々の設定では、アプリケーションは全てモデム越しに外から使うことができないようにブロックされた状態になっています。

安全性のためです。そこで自宅のパソコンに貴方だけが接続出来るようにカベに小さな穴を開けておきます。それがポート開放だと思ってください。
　穴が空けばあくほど危険なわけですから、貴方がそとからコントロールしたいアプリケーション向けにだけ穴を開けましょうと言うことです。よって、必要なアプリケーションだけ環境設定から許可→モデムの設定に移りましょう。

No.3 回答者： chieffish 回答日時： 2011/01/31 09:53

>アプリケーション単位でのポート解放

あなたが開こうとしている80番以外のポートです。
別のサービスやアブリケーションが使うポートのブロックのことです。
私もデータのやり取りをするために82とか407とか591とかのポートを
開けています。
システム環境設定の「セキュリティ」→「ファイアーウォール」の「詳細」
の一覧に表示されます。

No.2 回答者： 50kata 回答日時： 2011/01/30 13:42

ルーターの説明書をよく読んで理解しましょう．添付はAirMacの例です

No.1 回答者： kiyomac#1 回答日時： 2011/01/30 13:31

どのサイトの情報か不明ですが『アプリケーション単位でのポート解放』はおそらくファイアウォール機能の事を指して居ると思います。

これは『クライアント側』で設定する物で、システム環境パネルー＞セキュリティー＞ファイアウォールー＞詳細
で使用するアプリの許可を行います。

画面共有ソフトは別のポートを使用しますが、我家では接続は出来てます。
（設定無し、システム環境パネルで画面共有オン）

この回答へのお礼

回答ありがとうございます！

すみませんが、一つ確認させてください。
つまりアプリケーション単位でのポート解放を設定するのは、
私の立てたWebサーバを訪問する人のPCでの設定のことであり、
私の立てたサーバ側で行うことではない、という認識であってますでしょうか？

お礼日時：2011/01/30 14:10