外部にサーバを公開する
パソコンの設定
本商品の設定
ファイアウォールを設定するには
■ファイアウォールを設定するには
本商品でポートマッピング機能を使用している場合には、LAN側の外部(インターネット)からのセキュリティが、ある程度確保された状態となっています。
本商品では、本商品自体およびLAN側へのアクセスに対して、よりセキュリティを高めるために下記のようなファイアウォール的な機能を持っています。
■DMZホスト機能
DMZホストとは、外部(インターネット)からアクセス可能となるホストを指定する機能のことを言います。
本商品では、DNSサーバ、メールサーバ、Webサーバなどの各種サーバを外部に公開する場合や、ネットワークゲームなど多数のTCP/UDPポートを使用するアプリケーションを使用する場合に、DMZホストを設定することで利用可能となることがあります。
DMZホストを設定していないLAN側ホストは、本商品のアドバンスドNAT機能により外部からの接続は受け付けない状態になっておりますが、DMZホスト機能で公開しているホストは、本商品により、外部からのパケットを転送されることになります。そのため、インターネットに直接接続されている場合に近い状態となりセキュリティ的に甘くなりますので、ご注意ください。
DMZホストに指定したホストには、十分なセキュリティ対策(ファイアウォール機能を持つセキュリティソフトウェアなどの利用)を行ってご利用になることをお勧めいたします。
(設定方法については、「機能一覧」の「DMZホスト機能」をご覧ください。)
■セキュリティ保護機能
セキュリティ保護機能を使用することによって不正パケットを検出し、通信情報ログに表示できます。
また、その不正パケットを拒絶できます。
本機能は、使用することをお勧めします。
(設定方法については、「機能一覧」の「通信情報ログ」をご覧ください。)
■パケットフィルタ機能
パケットフィルタ機能を使用することによって不必要なパケットの送受信を制限できます。
セキュリティの高いLANが構築できます。
(設定方法については、「機能一覧」の「IPパケットフィルタリング」をご覧ください。)