ルーターの設定について

ポート全開放して、DMZにパソコンの無いアドレスを設定
必要なポートのみルート変換でサーバーPCにルートを設定している状態ですが、
セキュリティ的にはまずいのでしょうか？
ルーターでポートを閉じている状態の方が安全でしょうか？

詳しい方ご教授ください。

No.1 ベストアンサー 回答者： koi1234 回答日時： 2013/06/30 10:26

DMZに何もつなげてないのであればどちらでも変わりないと思います

(DMZ設定してもしなくても同じ)
ポート全開放にしてとかわざわざ書かれてますが
　　DMZ自体が全ポート開放転送です

この回答への補足

どちらでも変わりないと言うことで安心しました。

書き方が悪くて、すみません。
ポート全開放は、ルーターのファイアーウォールを全部開放しているということです。
DMZ設定でもファイアーウォールを設定するとポートチェックでクローズドと表示されます。
ファイアーウォールを切るとポートチェックでタイムアウトと出るので、どっちが良いのかな？
と思い質問しました。

（閉じてる＝安全って認識ですが、タイムアウト（見つからない）とどっちが安全なのかなって）

ファイアーウォールを切るとPCが有れば繋がるが無ければどということは無いと考えで
合っていますよね。
何かのツール等でポートを曲げて経路の無いところから進入ってないですよね（＾＾；）

補足日時：2013/06/30 11:40

No.2 回答者： wormhole 回答日時： 2013/06/30 13:05

>何かのツール等でポートを曲げて経路の無いところから進入ってないですよね（＾＾；）

仮にそれができたとして、それはもうルーターに侵入されている状態だと思いますが。