sitemap BBS home
  ブロードバンドをつかいこむ HTTPサーバを立ち上げる  


セキュリティ対策は確実に
ダイナミックIPでもサーバは上げられる
リモートメンテする場合はセキュリティに細心の注意を
 
 
HOME



 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



 


ブロードバンド・常時接続と聞いてやりたくなるのが自宅内サーバの立上げです。立ち上げる方法としてはいくつもありますが、大きく分けて

・Windows 98/Me/2000・XP Proのパーソナルインターネットサーバを使う
・フリーウェアやシェアウェアのインターネットサーバを使う
・Windows 2000 Serverを使う
・Linuxを使う

などがあると思います。このページではそれぞれの詳しい設定のしかたについては説明しませんが、問題となるポイントだけお話しておきたいと思います。


セキュリティ対策は確実に

まず、サーバを立ち上げるにあたってはセキュリティ対策を万全にすることから始めるべきだと思います。セキュリティに注意の項でも説明しましたが、ルータやファイアウォールソフトなしでDSLを常時接続するとつきまとうのがハッキングなどの侵入行為です。普通にインターネットを使っている分には、自分のIPアドレスを他人に知られる可能性は低いですが、サーバを立ち上げておくとなると、自分のIPアドレスを世界中に公開することになり、危険度は何十倍も上がってきます。

一方、ルータやファイアウォールソフト(以下ファイアウォールと記述)を導入してセキュリティ対策をする場合、気をつける必要があるのが、そのファイアウォールがサーバの立上げをサポートしているかどうかです。ファイアウォールは基本的に外部からのアクセスを全てシャットアウトすることが目的ですから、自宅内サーバに対するアクセスを許可するための設定がファイアウォールにないとサーバを立ち上げても外からアクセスできないことになってしまいます。

Port Forwarding機能で、外からのアクセスをサーバにするマシンに転送する機能がファイアウォール側にあれば、セキュリティを確実にしながら、必要なアクセスにだけ対応することができます。HTTPサーバを使う場合に必要になるポートは80や8080があります。これをルータの設定画面で入力すれば自分のHTTPサーバへのアクセスにだけルータが反応するようになり、外部から家の中のHTTPサーバにアクセスできるようになるわけです。


ダイナミックIPでもサーバは上げられる

固定IPアドレスの場合はドメイン名を登録してDNSサーバを導入すればドメイン名でのアクセスができるようになるわけですが、DNSまで立ち上げてサーバを導入する方法は専門サイトに譲っておきます。:)
DNSを導入しないでHTTPサーバを立ち上げた場合、IPアドレスをブラウザから入力してアクセスすることになりますがこれではなんか物足りないし味気ないという方にはダイナミックDNSという手法があります。 (だいたいにして自分でアドレスを覚えるのもたいへんですよね。そういう状態で他の人にアクセスを求めるのもどうかってかんじです)ダイナミックDNSについては別ページで説明しますが、これを使えばダイナミックIPアドレスの契約でもホスト名付きのサーバもたちあげられるという、大変便利なものです。ダイナミックDNSのサービスをしているところが複数あり、こういったところに自分のIPアドレスを登録すれば、サブドメイン名つきのアドレスから自分のサーバにアクセスができるようになります。


リモートメンテする場合はセキュリティに注意

さて、自分のHTTPサーバにあげるコンテンツはたいがいの場合はそのマシンか、家の中でLANにつながった他のマシンからすることになると思います。外からメンテをしたいと思ってFTPサーバや、リモートアクセスソフトを導入しようと思っている方は再度セキュリティに十分注意する必要があります。HTTPだけのアクセスポートを開いた場合、外から攻撃を受ける可能性があるのはDoS(サービス停止攻撃。開いているポートに対して大量のパケットを送り込み、アクセススピード低下やシステムダウンに追いこむ攻撃手法)ぐらいです。FTPやリモートアクセスができるように設定した場合、パスワードがばれたら一巻のおしまいです。ハッカーがサーバをアクセスしてポート21が開いていればそれはFTPサーバが存在する証拠。片っ端からパスワードを試して、うまくつながればシェアしているディレクトリ内はすべて見られてしまいますし、ましてVNCなどのリモートアクセスでつなげられてしまったら、家中のマシンのハードディスクをお釈迦にされてしまうかもしれません。重要なデータを拾われて、そこから芋づる式に自分の会社へのハッキングだとか、プロバイダ上のホームページなどまで破壊されかねません。パスワードの厳重な管理はもちろん、たとえ友達でもサーバを導入したマシンに勝手触られないように十分に注意する必要があります。

HOME
 


速い安い! OCNのADSLサービスに12M登場!