A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
>ルータを使うことによってセキュリティが向上するといわれていますが・・・
厳密にはNAPT機能、ファイアーウォール機能(フィルタリング、ステートフルインスペクション)を使うことによってセキュリティが向上します。それらの機能を使わないルータはセキュリティが向上しません。(ブロードバンドルータの多くはすべてに対応してます)
>外側(WAN側)からのportへの攻撃を防ぎ基本的にはLAN側からの請求がない限りportは開かないのですよね?
それはステートフルインスペクション機能をもったルータの場合です。ステートフルインスペクションとはファイアーウォールの一種です。
NAPTだけだとすべてのポートは開放されています。しかし外部から特定のポートにアクセスしようとしても、ルータ内部のどの端末に転送すればよいのかわからないためパケットは破棄されます。内部に公開サーバを立てたり特定のアプリを利用する場合にはパケットが内部に届くように静的NAPTを使ってポート番号と内部端末のIPアドレスをくくりつけておきます。
例:「外部から100番ポートへアクセスしてきた場合は内部にある192.168.1.10の端末へ転送させる」等
ただしルータ自身が使用するポート(Telnet、HTTP等)に対してアクセスしてきた場合はルータ自身が応答を返してしまいます。
>グローバルIPが相手側に見えるのはわかりますがLAN側のプライベートIPまでルータ使用でNAPT設定した場合相手側からプライベートIPがわかるのでしょうか?
通常NAPTを使えば外部からプライベートアドレスを知ることはできません。
相手にプライベートアドレスが確認されるとは、どのように確認しているのでしょうか?
No.1
- 回答日時:
>NAPTという機能があるのですが、静的フィルタリングとは何がどう違うのでしょうか?
NAPTとはIPマスカレードのことです。(NAPTが正式名称)
IPマスカレードとはNATの高機能版だと思ってください。純粋なNATだと複数のパソコンで同時にインターネット接続はできません。複数のパソコンから接続する場合にはNAPT機能が必須です。
静的フィルタリングとはその名の通りフィルタリングです。特定のポートなどを閉じることです。NAPTはアドレス変換であるので、フィルタリングとまったく違う物です。
>NAPT(NAT)しているにも関わらずに相手には生IPが確認されるのはなぜでしょうか?
あなたが言う生IPというのはプロバイダから割り当てられたグローバルアドレスですか?
NAPT(NAT)はプライベートアドレスとグローバルアドレスを変換することです。ですから当然プロバイダから割り当てられたグローバルアドレスは相手に確認されます。それを避けたい場合はプロキシサーバを経由する必要があります。
この回答への補足
ルータを使うことによってセキュリティが向上するといわれていますが、外側(WAN側)からのportへの攻撃を防ぎ基本的にはLAN側からの請求がない限りportは開かないのですよね?
なので、基本的にルータを使用することによってportは一応は全てふさがれている訳ですよね?
なので、NAPTで使用するportを指定してアプリケーションやゲームなどを使用できるようにするものなのですよね?
グローバルIPが相手側に見えるのはわかりますがLAN側のプライベートIPまでルータ使用でNAPT設定した場合相手側からプライベートIPがわかるのでしょうか?
ルータがおかしいのでしょうかね?
それとも、それが普通なのでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- FTTH・光回線 Softbank光でDDNS設定 1 2022/07/30 07:20
- その他(セキュリティ) 警視庁が家庭用ルータ不正利用 注意喚起 どこまで設定を変更すれば安全か? 2 2023/03/28 19:22
- 固定電話・IP電話・FAX GrandstreamのIP電話機(1615)での内線転送について 1 2022/12/03 15:57
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- プロバイダー・ISP PLALAで、本パスワードを変更したら、ルータの設定も行えとメールが来ました。 2 2023/04/02 11:12
- その他(悩み相談・人生相談) ファイル共有ソフトshareについて 1 2023/06/20 04:03
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
FTサーバが公開できません・・...
-
WAN側からPINGが通りません
-
【NVR500】外部からFTP接続する...
-
8443番ポートって?
-
tracert コマンドが必ずtime out
-
pcAnywhere、これで本当にリモ...
-
BIG-IPのルーティングについて
-
ポート開放をしたいのですが・・・
-
FTPサーバー立時、NTTモデムNVI...
-
8000番や8080番のポー...
-
パソコンの「ローカル」って、...
-
ポート80、443を開けろと言われ...
-
Windows10におけるUSB-RS232C機...
-
スイッチのポート番号について
-
ftpサーバー 接続できない
-
Ciscoルータ(1712)のIPアドレ...
-
PINGが通るのにネットワー...
-
Windows10でUDPのポート解放が...
-
HTTP以外のプロトコルについて
-
インターネット接続できません...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
pcAnywhere、これで本当にリモ...
-
tracert コマンドが必ずtime out
-
メッセンジャーソフト(LAN...
-
ネットワークカメラのDDNS設定...
-
WAN側からPINGが通りません
-
Wake On LANが不安定・出来ない
-
VNCで、WEBブラウザで操...
-
BIG-IPのルーティングについて
-
FTPサーバ(FileZilla server)...
-
8443番ポートって?
-
postfixが起動できない
-
PHPメール送信エラー
-
NTT Web caster V130でのVPN
-
iphoneでvpn接続できない
-
ファイヤーウォールの種類
-
gethostbynameを使うとエラーが...
-
ポートの開放
-
ルター BUFFALOの WZR-G54 へ外...
-
Ciscoルータに接続したDHCP ser...
-
ルータ(BA8000PRO)について
おすすめ情報