人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

OMRONのMR204DVでDMZポートにサーバーを接続しています。ルーターのファイアーウォール設定画面を開くと「システム設定 WAN>DMZ すべて ブロック」になっているのですが、MR204DVの外の別のグローバルIP(すなわちWAN>DMZ)から全ポートにアクセスできます。80番以外はすべて閉めたいのですが、どうしたらよいのでしょうか。LAN<>DMZでドライブの共有(NetBIOS?)を行いたいのでWindows自体のポート設定はさわりたくないです。

●質問者: nsp2
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:DMZ LAN Windows さわり アクセス
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● hnd_info
●10ポイント

http://www.hatena.ne.jp/1100964358##

人力検索はてな - OMRONのMR204DVでDMZポートにサーバーを接続しています。ルーターのファイアーウォール設定画面を開くと「システム設定 WAN>DMZ すべて ブロック」になっているのですが..

アドレス変換の設定がされなかったパケットが全てDMZにいくからだと思います。

うちのは、バッファローのルータですが、この様に書いてあります。

「DMZのアドレス

アドレス変換を使用しているときに外部から変換先不明のIPパケットを転送するパソコンのIPアドレスの設定を行います。エアステーションのLAN側ネットワーク内のIPアドレスが指定できます。」

80番だけアドレス変換していれば、他のパケットはDMZのアドレスに振られると思います。

うちの場合は、マシンが接続されていないIPアドレスにDMZを振っています。


2 ● hnd_info
●40ポイント

http://www.hatena.ne.jp/1100964358#

人力検索はてな - OMRONのMR204DVでDMZポートにサーバーを接続しています。ルーターのファイアーウォール設定画面を開くと「システム設定 WAN>DMZ すべて ブロック」になっているのですが..

オムロンのルータはこの設定は可能ですか。うちではこうしています。

アドレス変換の設定で

WAN>80(例:192.168.0.100) wwwサーバのIPアドレス

WAN>DMZ(例:192.168.0.200)マシンが接続されていないIPアドレス

ドライブの共有(NetBIOS?)はTCPの共有の方がよいと思います。

◎質問者からの返答

ルーティングやTCP/IPの意味は分かるのですが、オムロンのルーターの設定マニュアルの記述がよく分からず苦戦しています。なんでWAN>DMZのパケットをすべてブロックという初期設定にもかかわらずブロックされないのかが焦点です。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ