OMRONのMR204DVでDMZポートにサーバーを接続しています。ルーターのファイアーウォール設定画面を開くと「システム設定 WAN>DMZ すべて ブロック」になっているのですが、MR204DVの外の別のグローバルIP(すなわちWAN>DMZ)から全ポートにアクセスできます。80番以外はすべて閉めたいのですが、どうしたらよいのでしょうか。LAN<>DMZでドライブの共有(NetBIOS?)を行いたいのでWindows自体のポート設定はさわりたくないです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/11/21 00:25:58
  • 終了:--

回答(2件)

id:hnd_info No.1

hnd_info回答回数329ベストアンサー獲得回数22004/11/21 01:17:32

ポイント10pt

http://www.hatena.ne.jp/1100964358##

人力検索はてな - OMRONのMR204DVでDMZポートにサーバーを接続しています。ルーターのファイアーウォール設定画面を開くと「システム設定 WAN>DMZ すべて ブロック」になっているのですが..

アドレス変換の設定がされなかったパケットが全てDMZにいくからだと思います。

うちのは、バッファローのルータですが、この様に書いてあります。

「DMZのアドレス

アドレス変換を使用しているときに外部から変換先不明のIPパケットを転送するパソコンのIPアドレスの設定を行います。エアステーションのLAN側ネットワーク内のIPアドレスが指定できます。」

80番だけアドレス変換していれば、他のパケットはDMZのアドレスに振られると思います。

うちの場合は、マシンが接続されていないIPアドレスにDMZを振っています。

id:hnd_info No.2

hnd_info回答回数329ベストアンサー獲得回数22004/11/21 00:38:43

ポイント40pt

http://www.hatena.ne.jp/1100964358#

人力検索はてな - OMRONのMR204DVでDMZポートにサーバーを接続しています。ルーターのファイアーウォール設定画面を開くと「システム設定 WAN>DMZ すべて ブロック」になっているのですが..

オムロンのルータはこの設定は可能ですか。うちではこうしています。

アドレス変換の設定で

WAN>80(例:192.168.0.100) wwwサーバのIPアドレス

WAN>DMZ(例:192.168.0.200)マシンが接続されていないIPアドレス

ドライブの共有(NetBIOS?)はTCPの共有の方がよいと思います。

id:nsp2

ルーティングやTCP/IPの意味は分かるのですが、オムロンのルーターの設定マニュアルの記述がよく分からず苦戦しています。なんでWAN>DMZのパケットをすべてブロックという初期設定にもかかわらずブロックされないのかが焦点です。

2004/11/21 00:45:15

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません