sitemap BBS home
  ブロードバンドであそぶ ルータ・インターネット共有の問題点  


ファイアウォールが問題となるケース
ポート転送を使う
DMZを使う
 
 
HOME



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



 


ファイアウォールが問題となるケース

このあとの項から、ブロードバンドにしたらどういう使い方ができるかを紹介しますが、その前にルータやインターネット共有のファイアウォール機能(以下ファイアウォール)を使う場合の問題点を先にお話しておきます。というのも、インターネット電話やビデオ電話そのたもろもろの使い方をする際に、ファイアウォールがアダとなってうまく動かないケースがあるからです。
この問題に該当しそうな使い方をまずあげておきます。

・Windowsメッセンジャーなどのメッセージングソフト
・ネットミーティング・ビデオ電話などのコミュニケーションソフト
・インターネット電話
・インターネット対戦ゲーム
・HTTPサーバ、ライブカメラなどの自宅内サーバ


並べてみると気がつくのがどれもネット経由で他のマシンと接続する関係のソフトやサービスばかりです。こいったものは、外からつなぐためのポートを開放しないと、一方から相手が見えなかったり、音声や映像がとどかなくなったりします。 2台以上のPCでDSLを共有の項でも説明しましたが、こういう場合に必要となるのがポートの転送機能です。ファイアウォールにこの機能がないと、上記のような使い方はできなくなってしまいます。転送機能には主にPort ForwardingとDMZ Hostingの2種類があります。利用するソフトによってこの二つを使い分ける必要があります。

ポート転送を使う

この機能は、特定のポートに対する外部からのアクセスを、特定のマシンに対して転送する機能です。

下の画面はLinksysのBEFSR ルータのPort Forwarding機能の設定画面です。この設定では、プライベートアドレス192.168.1.100のマシンに対してポート80を転送するように設定されています。ポート80というのはHTTPサーバにアクセスするためのポートで、この設定がされていれば、外から家の中のwebサーバに対するアクセスをすることができるようになります。


他のポートへのアクセスは、ファイアウォール機能が働き、すべて拒否されます。最近はファイアウォール経由で接続するユーザの為に、それぞれのソフトでどのポートを使用するか、マニュアルやホームページに情報があるものが多いです。そこで説明されているポートをファイアウォールの設定ページから入力してやれば使えるようになります。


DMZを使う

指定したマシンに対して、ファイアウォールの機能を無効にし、ルータに来た全部のポートに対するアクセスをフォワードします。よく考えると恐ろしい機能ですが、まったくそのとおりです。:) ポート転送だけでは対応しきれないようなソフトを使う場合には、この機能を使います。



同じくBEFSRのDMZ Host設定画面です。この設定だと、プライベートアドレス192.168.1.101のマシンに対してルータのファイアウォール機能をすべて無効にすることになります。


DMZ Hostingを使うにあたっては、細心の注意が必要です。ソフトを使う前にオンにして、終わったらすぐオフにするような心がけや、DMZをオンにするマシンを他のネットワークと切り離したり、重要な情報をマシンにいれておかないなど、セキュリティに対して十分に気をつける必要があると思います。
ただし、この機能をつかってもファイアウォール経由では動作しないソフトも依然存在するようです。ソフト購入前に、ファイアウォール経由でアクセスすることができるかどうか確認が必要ですね。


HOME
 


速い安い! OCNのADSLサービスに12M登場!