●サーバを公開する方法 |
セキュリティを確保するとサーバで利用するポートを塞いでしまうため、そのままではサーバを公開しても外部からのアクセスを不正アクセスとみなして、はじいてしまいます。ルータを通してサーバを公開したい場合は、サーバで利用するポートを開けておく必要があります。ポートを開ければセキュリティがその分下がるのですが、サーバを公開する以上致し方ありません。しかし、サーバ側のセキュリティホールをバージョンアップで塞いでおくことは最低限行っておく必要があります。特に、Window2000やWindowsXP Proに標準で装備されているIISを利用する場合は、必ずWindowsアップデートでバージョンアップを行ってください。古いままでサーバを公開するのは、非常に危険です。ちょうど、金庫を開けたまま通りに置くようなものです。ウィルスに感染すると、あなたが被害を受けるばかりでなく、ほかの人にも大きな影響を与えますので、ぜひ守って下さい。
BUFFALOのルータの場合、ポートを開けるには2段階の設定が必要です。1つは、DHCPでサーバマシンに割り振るプライベートIPアドレスを固定化することです。もう1つは、そのIPアドレスに対して、指定したポートのパケットを送り込む設定が必要となってきます。少々難しいですが、サーバの種類がWWWサーバだとして1つ1つやってみましょう。
[手動割当に変更]ボタンを押す
↑サーバのMACアドレスが自動的に表示されるので指定はワンタッチで済む。
以上の操作で表示されているIPアドレス(この場合は192.168.11.3)がいつも固定的にサーバに割り振られることになります。
つぎに、外からやってくるパケットの経路を設定します。
「アドレス変換入力」を選択
↑以後の設定で、特定のポート情報を持つパケットをサーバマシンに誘導することになる。
あとはこのように設定する
↑先に控えたプライベートIPアドレスを「LAN側IPアドレス」欄に間違いなく入力すること。設定したら下のボタンを押す。
これで、外から来たTCPのパケットで80ポート(WWWサーバが利用するポート)が指定されているパケットは、すべてサーバマシンに振り分けられることになります。
次週は、コレガ製の有線ルータCG-BARFXのレポートをします。お楽しみに。
【お勧め記事】
完全保存版! 2004年S耐レースクイーン名鑑 DELPHI・TOP SECRE・KUMHO・FINA Endura-Tech Makiguchi・mabilecast・GLAMSTYLE |