質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%

Q&A

解決済

3回答

285閲覧

ネットワークセキュリティについて

yaruki_se

総合スコア15

0グッド

1クリップ

投稿2018/01/28 09:37

編集2018/01/28 11:41

ネットワークについて素人なんですが自宅にWebサーバ作って外部に公開しようと思ってます
用途としては簡単なWebサービスです
セキュリティについて知識が乏しく不安なので教えて下さい。

ポートマッピングでルータの80番ポートとWebサーバを接続しようと思うんですが
セキュリティ上気をつけておかないといけないことってありますか?

ちなみに自分用のPCとWebサーバは別のPCとなっており、
Lan内のネットワークでつながっています
自分用のPCへ外部からアクセスされたくはありません
またDMZとかはよくわかってません。
何か懸念するべきこととかあったら教えてください

ちなみにサーバから自分用のPCへのアクセスはできないようにしたいんですが
セグメントとか分けてネットワークを分離しとけばいいんでしょうか?
それともサーバ、もしくは自分用PCのFWに設定するんでしょうか?
一般的な方法とか教えて頂けると助かります

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

自己解決

自己解決しました

・VLANでネットワークを分ける
・DMZを作りWebサーバをそちらに配置する
・ルータはDMZ対応のものを使用すればFW専用機を購入しなくても良い

以上です
みなさまご協力ありがとうございました

投稿2018/01/28 14:22

yaruki_se

総合スコア15

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

質問の回答ではありませんが、気づいた点を。

1,まず、固定IP契約でなければ加入プロバイダの規約にて
WEBサーバーを公開することを利用規約で禁止しているプロバイダが多いです。
このためHTTPのインバウンドの80ポート番号がプロバイダのFW(ファイアウォール)でブロックされていることもあります。
加入プロバイダの規約について調べてみてくださいな。

最近はそういう事はないみたいなので、削除。

2,質問文の以下の部分が矛盾してますが、どのような用途でWEBサーバーを公開したいのでしょうか?

自宅にWebサーバ作って外部に公開しようと思ってます

自分用のPCへ外部からアクセスされたくはありません

その点を追記すると適切な回答がつきやすくなります。

投稿2018/01/28 10:38

編集2018/01/28 14:21
umyu

総合スコア5846

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yaruki_se

2018/01/28 11:46 編集

ご指摘いただきましてありがとうございます! 1.80番ポートは問題なく使用できるようです 2.自分用のPCとWebサーバは別のPCとして使用しています つまり内部ネットワークの中に2つのPCが存在していて 片方は自分の仕事用のPCでもう片方はWebサーバとして使用する予定です わかりにくくて申し訳ありません
退会済みユーザー

退会済みユーザー

2018/01/28 13:07

> WEBサーバーを公開することを利用規約で禁止しているプロバイダが多い これどちらでしょうか? ちょっと気になったので調べてみたのですが、該当するプロバイダが確認できませんでした。 ご教示いただけると助かります。
yaruki_se

2018/01/28 13:33

確かに・・・ 80番ではなく25番ポートブロックと間違えたのでしょうか?
退会済みユーザー

退会済みユーザー

2018/01/28 13:52

制限しているプロバイダはあるようです。 古い質問ですが、以下とか禁止プロバイダを前提に質問しています。 https://oshiete.goo.ne.jp/qa/1571868.html ただ、具体的なプロバイダが確認できなかったので教えてほしいとお願いしました。非常に興味本位で恐縮です^^;
umyu

2018/01/28 14:18 編集

あれ、今調べ直したらJCOMの利用規約から文言なくなってました。誤情報申し訳ないです。「jcom サーバー 禁止」でぐぐると昔の記事がヒットするかと。回答文訂正します、申し訳ないです。
退会済みユーザー

退会済みユーザー

2018/01/28 14:30

umyu さんの言っていたのは、昔の J:COM さんのことだったんですね。ありがとうございます。 さらに調べましたが、ほかにもあるようです。2016 年時点のものですが http://qa.itmedia.co.jp/qa9128505.html こちらの SpiralGalaxy さんの回答で、J:COM さん以外の制限をほのめかしています。 今でも制限しているところありそうですね。。。 この辺の情報は盲点でした^^;
guest

0

外に公開するWebサーバ&サイトに脆弱性が無ければ、問題はありません。

投稿2018/01/28 09:53

hichon

総合スコア5737

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/01/28 10:14

コンシューマ向けルータのセキュリティ情報入手が結構ハードル高い気がします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問