ＷＥＢアクセスする際の53、80、443ポート。

お世話になります。


ＬＡＮのPC端末から、ルーターを通して、インターネットに接続します。
ルーターにおけるポートフィルタリングを考えております。


通常、インターネットに接続する際のポート番号は、80、443と言われ、
そのために必要なＤＮＳサーバーのポート番号は、53と言われます。
これらのポート番号は、サーバー側のポート番号だと認識しております。


LANのPC端末側においては、1024～65535番のポートが割り当てられると認識しております（OSによりその中の範囲が異なる）。


つまり、LANのPC端末の1024～65535と、外部のDNSサーバー53、WEBサーバー80、443とのやりとりになると、認識しております。

また、LAN側には、公開している自社DNSサーバー、WEBサーバーはないとします。


この場合、ルーターにおけるポートフィルタリングで、


53、80、443への送信、53、80、443からの受信は通し、
53、80、443からの送信、53、80、443への受信は拒絶しても、よいように思うのですが、
いかがでしょうか。


あるいは、LANのPC端末で、インターネットを使用するということにより、
53、80、443からの送信、53、80、443への受信も、
許可しておいた方がよろしいでしょうか。


どうぞよろしくお願いします。

No.1 ベストアンサー 回答者： nnori7142 回答日時： 2013/08/06 04:20

　お尋ねの件ですが他社ルーターは解りませんが、YamahaやNEC等SOH向けルーターですと、静的・動的フィルター設定時に柔軟な設定が可能です。

　動的フィルタ‐ですと、通信検知時にのみ利用ポートを開閉する仕組みになっており、LAN内からの出力時にポートオープン、外部からの入りに対しクローズする設定も可能です。それに対し、静的フィルタ設定ですと、IPフィルタ記述により一定のルールでのオープン・クローズの設定となります。動的フィルタが設定されていれば、優先順位として、動的フィルタが優先されます。
　上記ルーターの場合、LANインターフェイス毎に出力・入力時のオープン・クローズ、PPダイヤル・インターフェイス毎にも可能です。

この回答へのお礼

ありがとうございます。
よく調べてみます。

お礼日時：2013/08/08 11:26