DMZホスティング機能 |
DMZ(DeMilitarized Zone)とは、ファイアウォールによって外部(インターネット)からも内部(LAN)からも隔離された領域のことを言います。 本商品では、仮想的にDMZ領域を作り、外部からアクセスされるDNSサーバ、メールサーバ、Webサーバなどを仮想DMZ領域に配置することで、既存のLANに対してセキュリティを確保する機能を提供しています。 本商品のDMZホスティング機能は、これらの機能を組み合わせることにより、お客様のパソコンをより安全に保つことができます。 ただし、DMZホスティング機能を、利用しても完全に被害をなくすことができることを保証するものではありません。 被害を最小限に止めるための機能とご理解いただきご使用ください。 |
||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||
■設定方法 | ||||||||||||||||||||||||||||
DMZ機能は様々な目的に使用することが可能ですが、ここでは初期状態(工場出荷状態)のネットワークに下図の様なサーバ(DMZホストパソコン)を設置する方法を説明します。 [ご参考] 既存のローカルネットワークは、192.168.0.0/24、DHCPサーバ機能およびアドバンスドNAT機能(IPマスカレード/NAPT)使用となっています。 アドバンスドNAT(IPマスカレード/NAPT)を使用しているネットワークは、外部から接続することはできません。 よって既存のローカルネットワークは外部からの意図しないアクセスを受けることはありません。 また仮想DMZでは、DNSサーバ、メールサーバ、Webサーバなどの複数のサーバを仮想DMZ領域に設置する場合にはポートマッピング設定します。 さらにDMZホスティング機能は、IPパケットフィルタリングの設定もあわせて設定すると、より安全な状態でご利用いただけます。 [設定例] 仮想DMZ側の本商品のIPアドレスが192.168.10.1、サブネットマスクが255.255.255.0 DMZホストパソコン側のIPアドレスは192.168.10.2〜192.168.10.254が設定可能範囲で ここの例では、DMZホストパソコンのIPアドレスを192.168.10.2として設定 |
||||||||||||||||||||||||||||
(1)本商品の設定をする 仮想DMZに設定すると、仮想DMZに配置されたパソコン(以後「DMZホストパソコン」とします)から本商品の設定ができません。 本商品の設定は、仮想DMZ領域外のパソコン(従来のLAN側のパソコン。以後「LAN側パソコン」とします。)で設定してください。
|
||||||||||||||||||||||||||||
<「仮想DMZ」とは> 仮想DMZは、同一LAN上に異なるIPネットワークアドレスを持つ2つのサブネットを定義し、それらをアドバンスドNAT(IPマスカレード/NAPT)機能で接続することで、従来のLAN側ネットワークの安全性を確保しつつ、DMZホスティング機能やポートマッピング機能を実現することを目指したものです。 パソコンを仮想DMZに配置するとは、仮想DMZのネットワークアドレスをそのパソコンに設定することを言います。 (例:仮想DMZ側の本商品のIPアドレスが192.168.10.1、サブネットマスク255.255.255.0の場合には、DMZホストパソコン側は192.168.10.2〜192.168.10.254が設定可能範囲) 「LAN側パソコン」と、「DMZホストパソコン」との間では、セキュリティを高めるためにNATによるアドバンスドNAT機能(IPマスカレード/NAPT)を使用しています。 そのため、「DMZホストパソコン」からのWAN側へのアクセスは「LAN側パソコン」と同様に可能ですが、「DMZホストパソコン」から「LAN側パソコン」へアクセスすることはできません。 逆に「LAN側パソコン」から「DMZホストパソコン」へのアクセスは、可能になっています。 例えば、公開サーバを仮想DMZに配置したときは、サーバの内容を更新するなどのように「LAN側パソコン」と通信する必要がある場合には、「LAN側パソコン」から「DMZホストパソコン」へアクセスするようにします。 |
||||||||||||||||||||||||||||
<ご注意>
|
||||||||||||||||||||||||||||
(2)パソコンの設定をする | ||||||||||||||||||||||||||||
「DMZホストパソコン」のすべてに下記の設定を行います。 ・Windows Vista(R)の場合 ・Windows(R)XPの場合 ・Windows(R) 2000 Professionalの場合 ・Windows(R) Meの場合 ・Macintosh の場合 |
↑ページのトップへ |